Se supone que SslStream negocia el tipo de cifrado, longitud de clave, algoritmo hash, etc. con su pila SSL par. Cuando lo uso en mi código, me parece que la negociación siempre se predetermina a RC4 & MD5. Me gustaría utilizar 3DES o AES para una mayor seguridad.. SslStream de .NET siempre está negociando con el cifrado menos seguro que tengo. ¿Cómo puedo cambiar esto?
Buscando en la web Solo encuentro unas pocas referencias a este problema y ninguna solución; un afiche afirma que esto realmente tiene sentido, ya que el mínimo común denominador entre las dos pilas es seguro, mientras que tiene el beneficio adicional de ser más rápido/usar menos recursos de la CPU. Si bien esto puede ser técnicamente correcto, mi compromiso particular entre la complejidad y el costo se encuentra en otra parte (prefiero usar AES con una clave larga).
Si alguien puede ayudar, lo agradecería.
Gracias. El enlace es a la documentación de Windows CE. ¿Sabe si las mismas claves de registro también se aplican a los servidores de Windows (por ejemplo, Windows 2008)? – Shachar
Disculpe, http://support.microsoft.com/kb/245030/ –