Bonjour,
Toujours dans le cadre du développement d'une application metro win 8.0 en
c# nous rencontrons un problème lors de la discussion avec un serveur qui emet des certificats en
SSL V3.0
Le composant utilisé est System.Net.HttpWebRequest. Nous avons également fait des tests avec le composant
HttpClient. Quand nous regardons ce qu'il se passe avec un sniffer de trame réseau, (fiddler), voici les ciphers qu'il propose :
TLS_RSA_AES_128_SHA
TLS_RSA_AES_256_SHA
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_3DES_EDE_SHA
TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_SHA
TLS_DHE_DSS_WITH_AES_256_SHA
SSL_DHE_DSS_WITH_3DES_EDE_SHA
SSL_RSA_WITH_RC4_128_MD5
Ce qui à mon sens signifie, que le client (notre application winrt), est capable d'échanger en SSLV3.0
Ce qui n'est absolument pas le cas. Une solution serait de restreindre les ciphers. Voici la réponse HTTPS :
Message: 'App::App_UnhandledException System.Net.WebException
Message : The request was aborted: Could not create SSL/TLS secure channel.
J'ai vu qu'il existe une technique en .NET qui serait :
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;
Malheureusement ce n'est pas possible avec le framework winRT.
A part repartir avec les couches basses comme ceci :
tc = new StreamSocket();
if (this.Ssl == true)
{
t = tc.ConnectAsync(new HostName(this.ServerName), this.Port.ToString(), SocketProtectionLevel.Ssl).AsTask();
}
else
{
t = tc.ConnectAsync(new HostName(this.ServerName), this.Port.ToString(), SocketProtectionLevel.PlainSocket).AsTask();
}
Je ne vois pas d'autres solutions. Que me proposez-vous?
Je vous remercie.
Cordialement.
