Nous avons une architecture client/serveur où de nombreux clients (écrits en Java) se connectent au serveur (en utilisant un protocole personnalisé), et toutes les communications utilisent SSL. Le serveur était écrit en Delphi et utilisait le support OpenSSL pour SSL. Nous avons effectué une réécriture complète du serveur dans .Net 3.5 SP1 et le SSL fonctionne correctement en utilisant SslStream sur une connexion socket TcpClient.Comment puis-je prendre en charge SSL sans cryptage sur un serveur .Net?
Le problème est que les clients peuvent être configurés pour ne pas utiliser de chiffrement dans la connexion SSL, améliorant ainsi les performances dans des environnements sécurisés (par exemple un réseau local). Nous n'avons pas été en mesure de trouver un moyen de dire à SslStream qu'il devrait supporter l'option "no encryption", donc notre nouveau serveur ne fait que rejeter les clients lors de la prise de contact SSL. Y a-t-il des paramètres dans App.Config que je peux définir pour autoriser cela? Ou peut-être un paramètre caché je peux obtenir à travers la réflexion?
Toute aide serait grandement appréciée, car ce n'est malheureusement pas une option pour nous d'aller désactiver ce paramètre sur les milliers de clients actuellement sur le terrain. En aparté: notre serveur envoie également plusieurs Go de données à d'autres serveurs fréquemment sur le même réseau sécurisé (en utilisant WCF). Existe-t-il un moyen facile de désactiver le cryptage dans ce scénario?
Un grand merci pour votre temps!
Merci beaucoup pour l'info! Je me dirige vers Tech-Ed (Afrique du Sud), mais je vais essayer à la fin de la semaine prochaine. –