¿Es posible integrar la compatibilidad futura de TLS 1.3 en un cliente utilizando .NET TLS?

1

Mi cliente (humano) ha preguntado si un servicio de cliente que estamos desarrollando para él puede de alguna manera admitir TLS 1.3 para cuando TLS 1.3 se despliegue oficialmente. El problema es que el servicio de cliente se instalará una vez y probablemente nunca se actualizará (sé que esto parece extraño). Utilizará la implementación .NET de TLS, por lo que quieren que el servicio de alguna manera utilice 1.3, siempre y cuando el marco .NET lo tenga. ¿Es esto posible?

Tengo la sensación de que esto es un gran problema, especialmente porque la implementación de TLS 1.3 se ve muy diferente, es decir, con el nuevo protocolo de enlace, pero mi conocimiento actual en este dominio es limitado. Lo siento si esta es una pregunta realmente tonta, tengo la sensación de que es.

    
pregunta ajq88 28.09.2016 - 15:35
fuente

2 respuestas

1

Esta es probablemente una pregunta más apropiada para stackoverflow.

Dicho esto:

  • Es imposible saber qué hará la EM. En un extremo del espectro, podrían limitar el soporte de TLS 1.3 a una versión específica de .NET (en cuyo caso no podrá admitirlo sin volver a dirigir su aplicación a esa nueva versión). En el otro extremo, podrían agregar soporte directamente en schannel e indirectamente a todas las bibliotecas que dependen de él y convertirlo en el valor predeterminado negociado, en cuyo caso su aplicación lo admitirá automáticamente siempre que no proporcione su propio valor predeterminado (o forzar alguna otra configuración que hace imposible utilizar TLS 1.3).
  • También es difícil darle una respuesta sin saber cómo está utilizando .NET Framework. Si está usando solo las interfaces de más alto nivel y siempre usa las opciones predeterminadas, no tendrá problemas de compatibilidad adicionales (aunque dependerá de que el sistema operativo esté configurado de manera segura).

Más allá de eso, me cuesta entender cómo puede esperar razonablemente que el sistema operativo se mantenga actualizado pero no su aplicación. O más bien, si esa es realmente una situación que está esperando, le sugiero que invierta en mejorar su sistema de actualización automática: eso solucionará muchos más problemas que esperar que MS agregue una implementación que sea 100% compatible con su diseño sin ningún cambio.

    
respondido por el Stephane 28.09.2016 - 16:06
fuente
0

Dado que TLS 1.3 aún no se ha publicado y dado que no es compatible con .NET, será imposible para el cliente hablar mágicamente TLS 1.3 si el cliente nunca recibe ninguna actualización de software. Sin embargo, debería poder lidiar con un servidor habilitado para TLS 1.3 siempre que el servidor también admita la versión TLS más baja compatible con .NET.

    
respondido por el Steffen Ullrich 28.09.2016 - 16:25
fuente

Lea otras preguntas en las etiquetas