Không thể tạo kênh bảo mật SSL/TLS cho Facebook

Question

Tôi đã đăng nhập trên mạng xã hội bằng cách sử dụng Facebook được triển khai trong Sản xuất một thời gian. Tính đến sáng nay, nó không còn làm việc cho tôi nữa. Tôi nhận được cùng một lỗi trong dev (mà không có SSL) và trong sản xuất, được lưu trữ trên Azure Web Sites, và không sử dụng SSL.

Đây là lỗi tôi nhìn thấy:

[WebException: The request was aborted: Could not create SSL/TLS secure channel.] System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request) +283 System.Net.WebClient.DownloadString(Uri address) +100 DotNetOpenAuth.AspNet.Clients.FacebookClient.QueryAccessToken(Uri returnUrl, String authorizationCode) +350 DotNetOpenAuth.AspNet.Clients.OAuth2Client.VerifyAuthentication(HttpContextBase context, Uri returnPageUrl) +202 DotNetOpenAuth.AspNet.OpenAuthSecurityManager.VerifyAuthentication(String returnUrl) +411 Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.VerifyAuthenticationCore(HttpContextBase context, String returnUrl) +189 Microsoft.Web.WebPages.OAuth.OAuthWebSecurity.VerifyAuthentication(String returnUrl) +139

Bất cứ ai khác nhìn thấy điều này? Thông tin đăng nhập Google của tôi tiếp tục hoạt động tốt.

Answer 1

Như Igy đã nói, điều này là do SSLv3 bị vô hiệu hóa bởi Facebook vì việc khai thác POODLE.

Tôi đã có điều tương tự xảy ra với ứng dụng kết nối với Twitter. Tôi đã sửa nó bằng cách thêm dòng mã này để sử dụng TLS. Tôi không chắc đây là giải pháp tốt nhất, nhưng nó hoạt động ngay bây giờ.

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12 

EDIT: Quên đề cập đến điều này, nhưng tôi đã thêm dòng để Application_Start của global.asax

Answer 2

Facebook đã giảm hỗ trợ cho SSL 3.0 trên API Facebook Platform và API Real-Time Updates, sau khi một lỗ hổng trong giao thức đã được tiết lộ công khai vào ngày 14 tháng 10 năm 2014 (http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html).

Phiên bản cũ của SDK PHP (Facebook PHP SDK 3.1.1 trở lên) sử dụng SSL 3.0 giờ đây sẽ không hoạt động nữa.

Tất cả nhà phát triển nên nâng cấp lên Facebook SDK 3.2.3 hoặc cao hơn. Nên sử dụng SDK 4.0.0.

• PHP SDK 3.2.3: https://developers.facebook.com/docs/reference/php/3.2.3
• PHP SDK 4.0.0: https://developers.facebook.com/docs/reference/php/4.0.0
• Dev Đốc: https://developers.facebook.com/docs/apps/changelog#disable-ssl-v30

Answer 3

Chúng tôi có cùng một vấn đề trong một môi trường sống. Tất cả tài khoản đã được thay đổi cùng một lúc:

• Facebook
• Twiter
• LinkedIn

Đối twitter Tôi nghĩ rằng chỉ cần thiết sẽ được cập nhật Twitterizer.dll hoặc bên thứ 3 thư viện mới nhất Twitter và kiểm tra các thay đổi mã.

cho LinkedIn, điều thú vị là sử dụng OAuthv2 (hoặc phiên bản cuối cùng, tôi không nhớ bản phát hành phiên bản) nhưng tôi nhớ rất khó giải quyết.

Đối với Facebook giống nhau, hãy thay đổi SDK thành phiên bản cuối cùng và tìm hiểu lại các thay đổi của thư viện.

ngày 15 tháng 10 năm 2014 được lên kế hoạch vào tháng 8 rằng điều này sẽ xảy ra.

regards,

Isy

Answer 4

tại sao sẽ thiết lập các SecurityProtocol để TLS là một giải pháp? .net nên anyway thương lượng giao thức cao nhất có thể với máy chủ và nếu TLS là một lựa chọn thích rằng một trong hơn SSL, phải không?!