TLS-Standardverschlüsselungssuites für .NET unter Linux

.NET unter Linux akzeptiert jetzt die OpenSSL-Konfiguration für Standardverschlüsselungssuites bei der Verwendung von TLS/SSL über die Klasse SslStream oder Vorgänge auf höherer Ebene, z. B. HTTP über die Klasse HttpClient. Wenn keine Standardverschlüsselungssuites explizit konfiguriert werden, verwendet .NET unter Linux eine stark eingeschränkte Liste mit zulässigen Verschlüsselungssuites.

Änderungsbeschreibung

In früheren .NET-Versionen akzeptiert .NET die Systemkonfiguration für Standardverschlüsselungssuites nicht. Die Liste der Standardverschlüsselungssuites für .NET unter Linux umfasst wenige Einschränkungen.

Ab .NET 5 akzeptiert .NET unter Linux die OpenSSL-Konfiguration für Standardverschlüsselungssuites, wenn diese in openssl.cnf angegeben ist. Wenn keine Verschlüsselungssuites explizit konfiguriert sind, lauten die einzigen zulässigen Verschlüsselungssuites wie folgt:

  • TLS 1.3-Verschlüsselungssuites
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Da dieser Fallbackstandard keine Verschlüsselungssuites enthält, die mit TLS 1.0 oder TLS 1.1 kompatibel sind, werden diese älteren Protokollversionen standardmäßig deaktiviert.

Das Bereitstellen eines CipherSuitePolicy-Werts für SslStream für eine bestimmte Sitzung ersetzt weiterhin den Inhalt der Konfigurationsdatei und/oder den .NET-Fallbackstandard.

Grund für die Änderung

Benutzer, die .NET unter Linux ausführen, haben darum gebeten, dass die Standardkonfiguration für SslStream so geändert werden muss, dass sie eine zuverlässige Bewertung der Sicherheit von Bewertungstools von Drittanbietern bereitstellt.

Eingeführt in Version

5.0

Die neuen Standardeinstellungen funktionieren sehr wahrscheinlich bei der Kommunikation mit modernen Clients oder Servern. Wenn Sie die Liste der standardmäßigen Verschlüsselungssammlungen erweitern müssen, um Legacyclients zu akzeptieren (oder um Legacyserver zu kontaktieren), nutzen Sie eine der folgenden Problemumgehungen:

  • Geben Sie eine Kryptografierichtlinie an, indem Sie den CipherSuitesPolicy-Typ für SslServerAuthenticationOptions.CipherSuitesPolicy oder SslClientAuthenticationOptions.CipherSuitesPolicy konfigurieren.

    var clientOpts = new SslClientAuthenticationOptions
    {
        // ...
        CipherSuitesPolicy = new CipherSuitesPolicy(
            new[]
            {
                TlsCipherSuite.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
                TlsCipherSuite.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
            }),
    };
    
    using (SslStream sslStream = new SslStream(networkStream))
    {
        sslStream.AuthenticateAsClient(clientOptions);
        // ...
    }
    

    Oder für HttpClient:

    var handler = new SocketsHttpHandler
    {
        SslOptions =
        {
            CipherSuitesPolicy = new CipherSuitesPolicy(
                new[]
                {
                    TlsCipherSuite.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
                    TlsCipherSuite.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
                }),
        },
    };
    
    using (var httpClient = new HttpClient(handler))
    {
        // ...
    }
    
  • Ändern Sie die OpenSSL-Konfigurationsdatei. Bei vielen Linux-Distributionen befindet sich die OpenSSL-Konfigurationsdatei unter /etc/ssl/openssl.cnf.

    Diese openssl.cnf-Beispieldatei stellt eine Basisdatei dar, die der Richtlinie für Standardverschlüsselungssuites für .NET 5 und höher unter Linux entspricht. Anstatt die Systemdatei zu ersetzen, sollten Sie diese Konzepte mit der Datei zusammenführen, die auf Ihrem System vorhanden ist.

    openssl_conf = default_conf
    
    [default_conf]
    ssl_conf = ssl_sect
    
    [ssl_sect]
    system_default = system_default_sect
    
    [system_default_sect]
    CipherString = ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256
    

In den Red Hat Enterprise Linux-, CentOS Stream- und Fedora-Distributionen werden .NET-Anwendungen standardmäßig auf die Verschlüsselungssuites beschränkt, die von den systemweiten Kryptografierichtlinien zugelassen werden. Verwenden Sie für diese Distributionen die Kryptografierichtlinienkonfiguration, anstatt die OpenSSL-Konfigurationsdatei zu ändern.

Betroffene APIs