TLS 1.1 et TLS 1.2 sont-ils activés par défaut pour .NET 4.5 et .NET 4.5.1

Question

Sur notre Windows 2012 Server R2, nous devons désactiver TLS 1.0.

Cependant, nous avons des services .NET 4.5 Wcf en cours d'exécution. Nous avons constaté que si nous désactivions TLS 1.0, les services WCF ne s'exécutaient plus, car nous obtenions l'erreur "Une connexion existante a été fermée de force par l'hôte distant".

TLS 1.1/1.2 est-il activé par défaut dans .NET 4.5 et .NET 4.5.1? Sinon, ce que nous supposons être le cas, où dans notre projet WCF forcons-nous le projet à utiliser TLS 1.1/1.2?

Ian Kemp · Accepted Answer

Non. Les protocoles par défaut activés pour les différentes versions du framework sont:

.NET Framework 4.5 et 4.5.1: SSLv3 et TLSv1
.NET Framework 4.5.2: SSLv3, TLSv1 et TLSv1.1
.NET Framework 4.6 et supérieur: TLSv1, TLSv1.1 et TLS1.2

Sources: [1] [2]

Vous pouvez spécifier les protocoles pris en charge par votre application à l'aide de la classe ServicePointManager, en particulier en définissant la propriété SecurityProtocol, que vous voudriez définir dans votre cas comme suit:

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;