Soporte de Protocolo de Seguridad¶
Vinyl es una aplicación .Net. En .Net, los protocolos de seguridad SSL y TLS admitidos son configuraciones globales. Deben configurarse al inicio, antes de realizar cualquier conexión HTTP. Los protocolos de seguridad predeterminados admitidos varían según la versión de Vinyl.
Versión | SSL 3.0 | TLS 1.0 | TLS 1.1 | TLS 1.2 |
---|---|---|---|---|
1.0 | Sí | Sí | No | No |
1,1 a 1,5 | No | No | Sí | Sí |
1.6 y superiores | No | Sí | Sí | Sí |
Los desarrolladores pueden anular los proveedores de seguridad predeterminados. Para hacerlo, edite el AppSettings.config
archivo:
{Vinyl}\Config\AppSettings.config
Agrega un SecurityProtocols
clave con una lista de valores delimitada por comas. Los valores deben corresponder a los nombres de miembros de la enumeración SecurityProtocolType. Por ejemplo:
<?xml version="1.0" encoding="utf-8" ?>
<appSettings>
<add key="SecurityProtocols" value="Ssl3, Tls, Tls11, Tls12" />
</appSettings>
Para obtener más información sobre cómo personalizar el archivo AppSettings.config, consulte Configuración .Net personalizada.
Algunos protocolos de seguridad son intrínsecamente inseguros y deben evitarse. En particular, SSL 3.0 es vulnerable al ataque POODLE.