.NET 4.5 のデフォルトの SecurityProtocol 質問する

コードを変更する以外に、このデフォルトを変更する方法はありますか?

最後に、.NET 4.0までしかサポートされないのでしょうかTLS 1.0? つまり、 をサポートするには、クライアント プロジェクトを 4.5 にアップグレードする必要がありますTLS 1.2。

私の動機は、SSLv3サーバーがサポートしている場合でもクライアント側でのサポートを削除し (マシン レジストリでこれを無効にする PowerShell スクリプトが既にあります)、サーバーがサポートする最高の TLS プロトコルをサポートすることです。

更新:ServicePointManagerのクラスを見ると、と.NET 4.0の列挙値が見つかりません。 の両方とも、デフォルトは です。レジストリで無効にしてもこのデフォルトが壊れないことを願います。TLS 1.01.1.NET 4.0/4.5SecurityProtocolType.Tls|SecurityProtocolType.Ssl3SSLv3

.NET 4.5ただし、すべてのアプリを にアップグレードし、SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;すべてのアプリケーションのすべてのブートストラップ コードに明示的に追加する必要があると判断しました。

これにより、さまざまな API およびサービスへの送信要求がダウングレードされなくなりSSLv3、最高レベルの を選択する必要がありますTLS。

このアプローチは合理的でしょうか、それともやりすぎでしょうか? 更新するアプリケーションが多数あり、TLS 1.0近い将来に一部のプロバイダーによって廃止される可能性もあると聞いているため、将来に備えてアプリケーションを準備しておきたいと考えています。

API へのアウトバウンド リクエストを行うクライアントとして、レジストリで SSL3 を無効にすると、.NET フレームワークに影響しますか? デフォルトでは、TLS 1.1 と 1.2 は有効になっていないようですが、レジストリで有効にする必要がありますか? REhttp://support.microsoft.com/kb/245030。

少し調べたところ、レジストリ設定は IIS (サーバー サブキー) とブラウザー (クライアント サブキー) に適用されるため、影響はないと思われます。

申し訳ありませんが、この投稿は複数の質問になり、「おそらく」という回答が続きます。