È possibile creare un supporto futuro per TLS 1.3 in un client utilizzando .NET TLS?

1

Il mio cliente (umano) ha chiesto se un servizio client che stiamo sviluppando per loro può in qualche modo supportare TLS 1.3 per quando TLS 1.3 si apre ufficialmente. Il problema è che il servizio client verrà installato una volta e probabilmente non verrà mai aggiornato (lo so che sembra strano). Verrà utilizzata l'implementazione .NET di TLS, pertanto desiderano che il servizio in qualche modo utilizzi in modo predefinito l'utilizzo di 1.3 se e quando il framework .NET sul client lo ha. È possibile?

Ho la sensazione che questo sia un grosso no, specialmente perché l'implementazione di TLS 1.3 sembra molto diversa, vale a dire con la nuova stretta di mano, ma le mie attuali conoscenze in questo dominio sono limitate. Scusa se questa è una domanda davvero stupida, ho la sensazione che lo sia.

    
posta ajq88 28.09.2016 - 15:35
fonte

2 risposte

1

Questa è probabilmente una domanda più appropriata per StackOverflow.

Detto questo:

  • È impossibile sapere cosa farà la SM. A un'estremità dello spettro, potrebbero limitare il supporto TLS 1.3 a una versione specifica di .NET (in tal caso non sarà possibile supportarlo senza eseguire il reindirizzamento dell'applicazione alla nuova versione). All'altro estremo, potrebbero aggiungere il supporto direttamente in schannel e indirettamente a tutte le librerie che si basano su di esso e renderlo predefinito predefinito nel qual caso l'applicazione lo supporterà automaticamente purché non fornisca il proprio valore predefinito (o forza) alcune altre impostazioni che rendono impossibile l'utilizzo di TLS 1.3).
  • È anche difficile darti una risposta senza sapere come stai usando il framework .NET. Se si utilizzano solo le interfacce di massimo livello e si utilizzano sempre le opzioni predefinite, non si avranno problemi di compatibilità aggiuntivi (sebbene si possa fare affidamento sul sistema operativo per essere configurati in modo sicuro).

Oltre a ciò, ho difficoltà a capire come puoi ragionevolmente aspettarti che il sistema operativo sia aggiornato ma non la tua applicazione. O meglio, se questa è davvero una situazione che ti aspetti allora ti consiglio caldamente di investire nel migliorare il tuo sistema di auto-aggiornamento: questo risolverà molti più problemi che sperare che la MS aggiunga un'implementazione che sia al 100% compatibile con il tuo design senza alcun cambiamento.

    
risposta data 28.09.2016 - 16:06
fonte
0

Poiché TLS 1.3 non è ancora stato rilasciato e poiché non è supportato da .NET, sarà impossibile per il client parlare magicamente TLS 1.3 se il client non riceve mai aggiornamenti software. Tuttavia, dovrebbe essere in grado di gestire un server abilitato per TLS 1.3 purché il server supporti anche la versione TLS inferiore supportata da .NET.

    
risposta data 28.09.2016 - 16:25
fonte

Leggi altre domande sui tag