none
[Winrt][8.0] Problème de Cipher HTTPS avec le composant System.Net.HttpWebRequest RRS feed

  • Discussion générale

  • Bonjour,

    Toujours dans le cadre du développement d'une application metro win 8.0 en c# nous rencontrons un problème lors de la discussion avec un serveur qui emet des certificats en SSL V3.0

    Le composant utilisé est System.Net.HttpWebRequest. Nous avons également fait des tests avec le composant HttpClient. Quand nous regardons ce qu'il se passe avec un sniffer de trame réseau, (fiddler), voici les ciphers qu'il propose :

    TLS_RSA_AES_128_SHA
    TLS_RSA_AES_256_SHA
    SSL_RSA_WITH_RC4_128_SHA
    SSL_RSA_WITH_3DES_EDE_SHA
    TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
    TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
    TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    TLS_DHE_DSS_WITH_AES_128_SHA
    TLS_DHE_DSS_WITH_AES_256_SHA
    SSL_DHE_DSS_WITH_3DES_EDE_SHA
    SSL_RSA_WITH_RC4_128_MD5

    Ce qui à mon sens signifie, que le client (notre application winrt), est capable d'échanger en SSLV3.0

    Ce qui n'est absolument pas le cas. Une solution serait de restreindre les ciphers. Voici la réponse HTTPS :

    Message: 'App::App_UnhandledException System.Net.WebException
    Message : The request was aborted: Could not create SSL/TLS secure channel.

    J'ai vu qu'il existe une technique en .NET qui serait :

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3; 

    Malheureusement ce n'est pas possible avec le framework winRT.

    A part repartir avec les couches basses comme ceci :

    tc = new StreamSocket();
    if (this.Ssl == true)
    {
        t = tc.ConnectAsync(new HostName(this.ServerName), this.Port.ToString(), SocketProtectionLevel.Ssl).AsTask();
    }
    else
    {
        t = tc.ConnectAsync(new HostName(this.ServerName), this.Port.ToString(), SocketProtectionLevel.PlainSocket).AsTask();
    }
    

    Je ne vois pas d'autres solutions. Que me proposez-vous?

    Je vous remercie.

    Cordialement.








    • Type modifié Aurel Bera lundi 10 février 2014 10:30 discussion
    mardi 4 février 2014 14:21

Toutes les réponses