.NET 7 网络安全性变更：AllowRenegotiation 默认值改为 false

.NET 7 网络安全性变更：AllowRenegotiation 默认值改为 false

docs This repository contains .NET Documentation. 项目地址: https://gitcode.com/gh_mirrors/docs2/docs

什么是 SSL/TLS 重新协商？

在 SSL/TLS 协议中，重新协商（Renegotiation）是一种允许客户端和服务器在已建立的加密连接上重新协商安全参数的功能。这种机制可以让通信双方在不中断现有连接的情况下，更新加密密钥、更改认证方式或调整其他安全参数。

变更内容

在 .NET 7 中，SslServerAuthenticationOptions.AllowRenegotiation 属性的默认值从 true 更改为 false。这意味着：

• 在 .NET 7 之前，服务器默认允许客户端发起重新协商请求
• 从 .NET 7 开始，服务器默认禁止客户端发起重新协商请求

变更原因

这一变更是基于以下安全考虑：

1. 安全考量：客户端发起的重新协商存在潜在的安全问题，可能被利用进行中间人攻击
2. 行业趋势：TLS 1.3 协议已经完全移除了重新协商功能
3. 安全最佳实践：默认禁用不安全的特性，遵循"安全默认值"原则

影响范围

这一变更会影响：

• 二进制兼容性：使用旧版本编译的代码在新运行时可能表现不同
• 源代码兼容性：依赖默认重新协商行为的代码需要显式设置

如何应对变更

如果你的应用程序确实需要客户端重新协商功能，可以按照以下方式启用：

var sslOptions = new SslServerAuthenticationOptions
{
    AllowRenegotiation = true,  // 显式启用重新协商
    ServerCertificate = serverCertificate
};

using var sslStream = new SslStream(networkStream);
sslStream.AuthenticateAsServer(sslOptions);

最佳实践建议

1. 评估需求：首先确认你的应用是否真的需要重新协商功能
2. 替代方案：考虑使用连接重建而非重新协商
3. 最小权限：如果必须启用，确保只在必要的连接上开启
4. 协议升级：尽可能迁移到 TLS 1.3，它提供了更安全的机制替代重新协商

技术背景

重新协商机制最初设计用于以下场景：

• 动态提升连接安全性
• 客户端证书的延迟认证
• 会话密钥的定期更新

然而，实践中发现这种机制可能被滥用，例如：

• 攻击者可以在合法请求前插入恶意数据
• 可能导致认证绕过
• 可能引发拒绝服务攻击

总结

.NET 7 的这一变更是对安全态势的积极调整，鼓励开发者采用更安全的通信模式。大多数应用不会受到影响，但对于那些依赖重新协商的特殊场景，开发者需要显式启用这一功能。这一变化也符合现代加密协议的发展趋势，使 .NET 平台在安全性方面保持领先。

docs This repository contains .NET Documentation. 项目地址: https://gitcode.com/gh_mirrors/docs2/docs