Migrate SOAP/REST клиент с TLS 1.0 для TLS 1.2

Question

столкнулись с проблемой следующего:

У меня есть .net веб-приложение, работающее под .NET Framework 4.5.2. Аппликаторного осуществляет связь с использованием SalesForce:

• SOAP API
• REST API (https://github.com/developerforce/Force.com-Toolkit-for-NET/).

SalesForce объявила о отключении протокола шифрования TLS 1.0 4 марта 2017 года. Нужно ли выполнять некоторые настройки для перехода на TLS 1.2?

по умолчанию System.Net.ServicePointManager.SecurityProtocol в .NET 4.5 является SecurityProtocolType.Tls|SecurityProtocolType.Ssl3 и .NET 4.5 поддерживает до TLS 1.2

мне нужно обновить System.Net.ServicePointManager.SecurityProtocol ли? Если да, может ли это повлиять на общение с другими api?

Буду благодарен за любую помощь.

Answer 1

У нас были некоторые проблемы в журнале предупреждений о том, что мы были при входе в Salesforce апи используя старый протокол, не так давно, после поиска немного я инициализирует протокол безопасности с

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Это заставит все подключение к использованию tls 1.2 в вашей программе tho. Когда-то казалось, что некоторые звонки пытались использовать tls1.0 с конфигурацией по умолчанию ... Однако, чтобы быть уверенным, что вам не нужно менять, просто загрузите историю журналов API и проверьте, есть ли у вас попытка подключения ниже tls1.2 и если его действие принудительно обновит до tls1.2

Answer 2

Вы также можете добавить следующие ключи реестра, чтобы заставить TLS 1.2 использовать .NET 4.5+. Они будут только перезаписаны, если System.Net.ServicePointManager.SecurityProtocol определенно определен в приложении.

Set/создать "SchUseStrongCrypto" значение DWORD в следующих двух ключей реестра до 1: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 и HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319