SslStream
16.12.2019, 00:00 Uhr
Sicherer Datenstrom
Wie Sie die .NET-Klasse SslStream für sichere Verbindungen nutzen.
Datensicherheit ist heute in aller Munde. Wer Informationen ungesichert über einen Socket überträgt, erleichtert Angreifern das Leben. Erfreulicherweise bietet Microsoft mit dem SslStream eine Alternative an, die das Transport-Layer-Security-Protokoll TLS [1] für .NET-Programmierer ansprechbar macht.
Die im .NET-Framework enthaltene Klasse SslStream [2] hat an sich den falschen Namen – sie beschränkt sich nämlich nicht auf den klassischen Secure Socket Layer, sondern unterstützt in Abhängigkeit von der Version des Frameworks auch TLS 1.2 und TLS 1.3. Entwickler können diese Klasse zur Lösung verschiedener Probleme einsetzen. Neben dem direkten Zugriff auf gesicherte HTTP-Server ist es damit möglich, Informationen zwischen einem Client und dem Server sicher auszutauschen. Ärgerlich ist in diesem Zusammenhang, dass die MSDN-Dokumentation dieses Teils des Frameworks alles andere als gelungen ist. Dieser Artikel will die von Microsoft vorgegebenen Client- und Server-Beispiele vereinfachen, durchsprechen und kurz auf die Probleme eingehen, die durch die Erfordernisse des Vorhandenseins gültiger Zertifikate auftreten.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar