У нас есть веб-сервер 2016 года с включенным только TLS 1.2 (для проверки использовался инструмент IISCrypto). Этот веб-сервер имеет 2 веб-приложения, оба встроенных в .NET 3.5 - один веб-сайт и один сервис wcf.

Я ничего не делал, кроме отключения всех других протоколов, чтобы был доступен только TLS 1.2. Я также сделал то же самое в настройках моего браузера. Затем я получил доступ к обоим URL в браузере, и, к моему удивлению, проблем не было.

Затем я использовал Fiddler и Wireshark, чтобы подтвердить, что используется протокол TLS 1.2, поэтому в этой настройке, с веб-сервером 2016 года, на котором запущены приложения .NET 3.5, поддерживается TLS 1.2 - без изменения какого-либо кода .NET.

Я не недоволен этим результатом, но я немного запутался и надеялся, что кто-то может прояснить это для меня, потому что мое исследование показало, что протокол TLS должен был поддерживаться в приложении, либо путем добавления кода в более ранние версии, либо путем обновления до версии, где поддерживается TLS 1.2 (например, 4.6.1). Другие варианты заключались в изменении настроек реестра, но я, честно говоря, не ясно, были ли изменения в реестре связаны с изменениями / обновлениями кода или нет.

В моем случае, похоже, что поскольку ОС поддерживает протокол, то версия приложения не имеет значения. У кого-нибудь еще был такой опыт или я что-то упустил?

Заранее спасибо!

codenewbie

0