.NET 与网络安全协议SSL/TLS建立信任的通信关系

前言

       在我们使用.NET 开发应用时，通常会调用一些API接口，而这些接口为了数据安全或者被滥用等安全威胁，都会启用SSL/TLS。一般的调用地址会以https开头。

1、什么是网络安全协议

        网络安全协议是用于保护计算机网络中的数据传输和通信过程的安全机制，它定义了数据在网络中传输的方式、数据加密和解密的算法，以及身份验证和访问控制的规则

网络安全协议主要目标是在不可信的网络环境中建立起安全的通信渠道，以防止未经授权的方问、数据篡改和信息泄露等安全威胁。

常见的网络安全协议有SSL/TLS、IPsec 、SSH、WPA/WPA2、DNSSEC、S/MIME、SSL VPN等，本文介绍.NET 是支持TLS安全协议的及显式指定协议版本。

2、.NET 对传输层安全协议TLS的支持

       .NET 4.0  及以上版本都默认提供支持的TLS版本，但.NET Framework 3.5.1 及更早版本不支持应用程序使用传输层安全（TLS）系统默认版本作为加密协议。

3、.NET 低版本如何支持TLS1.2

        文章主要介绍用代码来更改，使应用程序支持TLS1.2 或指定版本。ServicePointManager类就是一个管理HTTP管理器的库，通过设SecurityProtocol 属性来指定TLS的版本。这样可以解决应用程序由于版本不支持导致请求通信出现如不支持请求的安全协议、基础连接已经关闭: 发送时发生错误、请求被中止: 未能创建 SSL/TLS 安全通道等问题。下面我们通过一段代码了解：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net;
using System.Net.Security;
using System.IO;
using System.Security.Cryptography.X509Certificates;
using System.Web;

names