Mô tả: Yêu cầu bị hủy: Không tạo được kênh bảo mật SSL/TLS. Không thể tạo kênh bảo mật SSL/TLS. Xây dựng nền tảng: Windows Server 2012, Windows 7 Service Pack 1 (SP1) và Windows Server 2008 R2 SP1

[tập phim] tải xuống trang web Nó là một công cụ tải xuống toàn bộ trang web. Nhập URL để tải xuống chỉ bằng một cú nhấp chuột. Nó đơn giản, dễ sử dụng và có các tác vụ đa luồng.

Giải pháp 1: Cấp độ mã

Đặt mã trước HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Giải pháp 2: Cấp độ hệ thống

Nếu phương pháp trên không hiệu quả thì đó là sự cố ở cấp độ hệ thống. Cập nhật bản vá hệ thống theo hệ thống bạn hiện đang sử dụng.

Bản cập nhật để kích hoạt TLS 1.1 và TLS 1.2 làm giao thức bảo mật mặc định trong WinHTTP trong Windows, bản cập nhật này cung cấp hỗ trợ cho Transport Layer Security (TLS) trong Windows Server 2012, Windows 7 Service Pack 1 (SP1) và Windows Server 2008 R2 SP1 1.1 và hỗ trợ TLS 1.2, vui lòng tham khảo tài liệu chính thức https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Cập nhật bản vá KB3140245

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

Kích hoạt TLS 1.1 và 1.2 trên Windows 7 ở cấp thành phần SChannel (với một trong hai bản cập nhật bên dưới)

Phương pháp 1: Sử dụng gói cài đặt bản cập nhật Microsoft để cập nhật MicrosoftEasyFix51044.msi

• Microsoft cài đặt và cập nhật sổ đăng ký:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

Phương pháp 2: Cập nhật sổ đăng ký theo cách thủ công

Sao chép mã đăng ký sau và nhập mã vào sổ đăng ký. Tạo một txt mới, thay đổi hậu tố txt thành reg (khóa đăng ký) và nhập (tạo bản sao lưu trước khi nhập)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Xác minh xem hệ thống có hỗ trợ TLS1.2, TLS1.3 không

PowerShell mở ra:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Dòng mã đầu tiên kiểm tra phiên bản TLS được hỗ trợ. Dòng mã thứ hai sửa đổi hỗ trợ TLS.

Giải pháp 3: Nâng cấp hệ thống

Cả hai phương pháp trước đều không hiệu quả, vì vậy bạn chỉ có thể sử dụng phương pháp cuối cùng:

• Nâng cấp hệ thống lên Windows 10 và Windows Server 2019 (hỗ trợ TLS1.2);
• Nâng cấp hệ thống lên Windows 11 và Windows Server 2022 (hỗ trợ TLS1.3).

Lưu ý: Để biết các phiên bản TSL cụ thể được từng phiên bản Windows hỗ trợ, vui lòng tham khảo thông tin bổ sung trong bài viết này.

Nội dung tham khảo khác

Nội dung tham khảo khác một

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Các giải pháp tồn tại, nhưng chúng phụ thuộc vào phiên bản khung:

.NET 4.6 trở lên. Bạn không cần thực hiện thêm bất kỳ thao tác nào để hỗ trợ TLS 1.2, nó được hỗ trợ theo mặc định.

.NET 4.5. TLS 1.2 được hỗ trợ nhưng không phải là giao thức mặc định. Bạn cần phải chọn để sử dụng nó. Đoạn mã sau đặt TLS 1.2 làm mặc định, hãy đảm bảo thực thi nó trước khi kết nối với tài nguyên an toàn:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 không được hỗ trợ, nhưng nếu .NET 4.5 (hoặc cao hơn) được cài đặt trên hệ thống của bạn, bạn vẫn có tùy chọn sử dụng TLS 1.2 ngay cả khi khung ứng dụng của bạn không hỗ trợ TLS 1.2. Vấn đề duy nhất là SecurityProtocolType trong .NET 4.0 không có mục nhập cho TLS1.2, vì vậy chúng ta phải sử dụng cách biểu diễn bằng số của giá trị enum này:

ServicePointManager.SecurityProtocol =（SecurityProtocolType）3072;

.NET 3.5 trở xuống. TLS 1.2(*) không được hỗ trợ và không có cách giải quyết. Nâng cấp ứng dụng của bạn lên phiên bản mới nhất của framework.

PS Đối với kịch bản 3, cũng có một vụ hack sổ đăng ký sẽ buộc 4.5 sử dụng TLS 1.2 theo mặc định mà không cần phải ép buộc theo chương trình. PPS Như Christian Pop của Microsoft đề cập bên dưới, có một bản vá mới nhất dành cho .NET 3.5 cho phép hỗ trợ TLS1.2.

Nhìn thấy:

• KB3154518 – Bản tổng hợp độ tin cậy HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
• KB3154519 – Bản tổng hợp độ tin cậy HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 – Bản tổng hợp độ tin cậy HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Nội dung tham khảo khác 2

Có thể độ dài khóa chứng chỉ do trang web cung cấp là 512 bit và theo tiêu chuẩn ngành hiện hành, nó phải chứa khóa chung không dưới 2048 bit. Bản cập nhật bảo mật tháng 9 năm 2016 của Microsoft đã phản hồi vấn đề này bằng cách tuyên bố rằng nếu độ dài khóa chung nhỏ hơn 2048 byte (ví dụ: RSA 512),Windows có thể hủy kết nối HTTPS

Các bản cập nhật được cài đặt là

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

Nội dung tham khảo khác ba

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

Giá trị mặc định .net 4.0/4.5: SecurityProtocolType.Tls | SecurityProtocolType.Ssl3 .net 4.6/4.7 giá trị mặc định: SecurityProtocolType.Tls | SecurityProtocolType.Tls11 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_strong_CRYPTO Cờ này sẽ được sử dụng tự động trong .NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Trong Win7Sp1 và .Net 3.5.1, TLS1.2 được hỗ trợ

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Đóng ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 | (SecurityProtocolType)0xc00;

Kết luận của TLS1.2 là thế này:

• Việc cài đặt .Net3.5.1 yêu cầu một bản vá và sau đó thêm bảng liệt kê TLS1.2
• Cài đặt .Net 4.0 yêu cầu sửa đổi sổ đăng ký và sau đó thêm bảng liệt kê TLS1.2
• Sau khi cài đặt .Net4.5, bạn cũng cần thêm bảng liệt kê TLS1.2
• Sau khi cài đặt .Net4.6.1, TLS1.2 được hỗ trợ theo mặc định.

Sửa đổi sổ đăng ký theo .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

tài liệu bổ sung

• Chúng tôi sẽ bổ sung thêm các bài viết sau:Giao thức TLS hỗ trợ phiên bản Windows trong TLS/SSL (Schannel SSP)

Bài viết này được viết bởitải xuống trang webĐược sưu tầm và sắp xếp, nội dung được lấy từ Internet, vui lòng ghi rõ nguồn khi in lại, xin cảm ơn.