之前因為工作需求寫了一隻小程式,每天在固定時間連線到台銀抓取當日收盤匯率
今天心血來潮去看看這隻程式是否安好時,發現從7月開始的匯率都沒抓到
打開程式的log,看到一整排的「要求已經中止: 無法建立 SSL/TLS 的安全通道」
連回台銀的匯率網站,發現台銀已經改用https了
之前因為工作需求寫了一隻小程式,每天在固定時間連線到台銀抓取當日收盤匯率
今天心血來潮去看看這隻程式是否安好時,發現從7月開始的匯率都沒抓到
打開程式的log,看到一整排的「要求已經中止: 無法建立 SSL/TLS 的安全通道」
連回台銀的匯率網站,發現台銀已經改用https了
拿這個錯誤訊息直接餵狗,得到的解法幾乎都是加上一段
System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };但我加上後卻還是出現一樣的錯誤訊息
後來看到卡卡米寫的文章
在呼叫GetResponse()前加上這段程式,指定使用TLS 1.2,程式就能正常運作了
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
朝著這個方向去尋找原因,發現程式預設使用的是SSL 3.0及TLS 1.0
在黑大的這篇文章中有提到
.NET 客戶端使用 WebClient、WCF 以 HTTPS 連線遠端主機,也會涉及 TLS 1.0/1.1/1.2 版本議題,不同版本 .NET 的處理方式不同:
.NET 4.6 內建支援且預設使用 TLS 1.2
.NET 4.5 內建支援,但需透過 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 設為預設協定
.NET 4 本身不支援,但安裝 .NET 4.5 後即可使用 TLS 1.2,指定 TLS 1.2 的寫法為 ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
(註:若不想修改 .NET 4/4.5 程式,也可透過 Registry 修改預設安全協定)
.NET 3.5 需安裝 Hotfix 才能支援
KB3154518 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.
而我程式使用的.NET版本為4.5.2,因此需要另外指定使用TLS 1.2
參考文章:
卡卡米的記憶體 - Google在 SSL 3.0 中發現設計缺陷
黑暗執行緒 - Windows 停用 TLS 1.0 之配套作業整理