SslStream soll den Verschlüsselungstyp, die Schlüssellänge, den Hash-Algorithmus usw. mit seinem Peer-SSL-Stack aushandeln. Wenn ich es in meinem Code verwende, finde ich, dass die Verhandlung immer auf RC4 & MD5 vorbesetzt wird. Ich würde gerne 3DES oder AES für zusätzliche Sicherheit verwenden..NET SslStream verhandelt immer mit der am wenigsten sicheren Chiffre, die ich habe. Wie kann ich das ändern?
Im Web zu sehen finde ich nur ein paar Hinweise auf dieses Problem und keine Lösungen; Ein Poster behauptet, dass dies tatsächlich Sinn macht, da der kleinste gemeinsame Nenner zwischen den beiden Stapeln sicher ist, während er den zusätzlichen Vorteil hat, schneller zu sein/weniger CPU-Ressourcen zu verbrauchen. Während dies technisch korrekt sein kann, liegt mein besonderer Kompromiss zwischen Komplexität und Kosten anderswo (ich bevorzuge AES mit einem langen Schlüssel).
Wenn jemand helfen kann, würde ich es zu schätzen wissen.
Danke. Der Link ist zu Windows CE-Dokumentation. Wissen Sie, ob dieselben Registrierungsschlüssel auch für Windows-Server (z. B. Windows 2008) gelten? – Shachar
Entschuldigung, http://support.microsoft.com/kb/245030/ –