Задать вопрос
@MIsternik
c#

Could not create SSL/TLS secure channel. Почему?

ЗАпрашиваю страницу используя HttpWebRequest, код ниже.
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(uri);
request.Headers.Add(HttpRequestHeader.AcceptEncoding, "gzip,deflate");
request.UserAgent = _userAgent;
request.AllowAutoRedirect = allowAutoRedirect;
request.Accept = "*/*";
request.Timeout = _timeout;
request.AutomaticDecompression = DecompressionMethods.GZip | DecompressionMethods.Deflate;

ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls | SecurityProtocolType.Ssl3;


но для некоторых сайтов с нормальными сертификатами получаю:
The request was aborted: Could not create SSL/TLS secure channel.

Сколько ни гуглил, все время ссылаются на ServicePointManager.SecurityProtocol.

Встречался кто нибудь?

Скрипт на Win Server 2012.
  • Вопрос задан
  • 6558 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@spinacheyepressure
Причина может быть в том, что в OS нет подходящего серверу cipher suite. Это проявится также тем, что https ссылка не открывается в IE (который использует SChannel), но открывается в Firefox/Chrome (которые используют собственные библиотеки SSL/TLS).
У меня не получалось соединиться с api.telgram.org.
Я протестировал URL на sslabs. В разделе configuration отчет показывает протоколы и cipher suites, используя которые можно построить безопасное соединение.
Из Win 2008 R2 я не мог зайти на telegram.org по TLS 1.3, оставался только 1.2, для него доступны 5 cipher suites.
Я проверил с помощью IISCrypto - у меня не было ни одного из них, именно поэтому возникала ошибка.
Нашел на сайте у MS список поддерживаемых ОС cipher suites: первые три (TLS_ECDHE*) не поддерживаются вообще,
а для оставшихся двух потребовалось установить обновление KB2992611.
К Win 2012/2012 R2, похоже, применимы аналогичная ситуация и аналогичное решение.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик / Software Developer C# (Desktop)
Имлайт
от 90 000 ₽
Backend Developer C#
Enqo Москва
от 200 000 ₽
Разработчик C# (криптография)
Avanpost
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы