SecureChannelFailure sur System.Net.WebRequest en appelant un flux RSS en HTTPS

Version imprimable

Bonjour à toutes et à tous !

Et bonne saint valentin :love: !

Bon plus sérieusement je bloque sur un problème pour récupérer un flux RSS spécifique : https://beacon.jpl.nasa.gov/?cat=5&feed=rss2

Quand j’essaie d'exploiter le code suivant j'ai une exception qui m'indique : "La demande a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS (Statut = SecureChannelFailure{10})"
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Private Sub Button1_Click(sender As Object, e As EventArgs) Handles BtnLink.Click Dim objWebRequest As System.Net.WebRequest = Nothing Dim objWebResponse As System.Net.WebResponse = Nothing Try ' Création de la requête System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12 objWebRequest = System.Net.HttpWebRequest.Create(TxtboxLink.Text) objWebRequest.Timeout = 10000 ' Envoi de la requête au serveur objWebResponse = objWebRequest.GetResponse() Catch ex As Exception MsgBox(ex.Message & vbCrLf & "status : " & vbCrLf, MsgBoxStyle.Information, "Information") End Try End Sub
Mais si j’essaie avec le flux RSS "https://hackaday.com/blog/feed/" je n'est pas de problèmes et j'ai un résultat dans objWebResponse

En cherchant avec mon ami Google, je suis tombé sur des chose de ce genre (en c#) :
Code:

1 2 3 4 5 6 7 8 9 10 static void Main(string[] args) { RemoteCertificateValidationCallback ServerCertificateValidationCallback = delegate { return true; }; HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://miyoigo.yoigo.com"); HttpWebResponse response = (HttpWebResponse)request.GetResponse(); using (StreamReader reader = new StreamReader(response.GetResponseStream())) { Console.Write(reader.ReadToEnd()); } }
Mais j'avoue que cela ne me parle pas.

Si certain d'entre vous on déjà eu ce genre de chose et on trouvé une solution, je suis preneur ;)

Je bosse en VB.Net sur des applications de bureau "win32" avec Visual Studio Community 2015 sous Windows 10

D'avance merci.

Fabien.

14/02/2017, 10h22
jopopmk

Salut,

je précise de suite que je suis pas un grand connaisseur de connexion secure en .NET.
L'idée dans le code que tu as trouvé, c'est de remplacer la méthode de validation du certificat serveur par un callback de ton cru.
Ainsi, certif' server valide ou non, tu peux accepter la transaction.

Maintenant, je sais pas ce que fais la méthode de validation par défaut en .NET (avec OpenSSL il va remonter la chaine des CA et checker les CRL). Dans les exemples que tu files les deux certif' semblent valides, par contre celui qui passe a du mixed content, et pas celui qui ne fonctionne pas.

As-tu simplement essayé le code que tu as trouvé ?

Apparement si j'écris mon code en ajoutant la ligne :
System.Net.ServicePointManager.ServerCertificateValidationCallback = Function(se As Object, cert As System.Security.Cryptography.X509Certificates.X509Certificate, chain As System.Security.Cryptography.X509Certificates.X509Chain, sslerror As System.Net.Security.SslPolicyErrors) True

à mon bout de code, de cette manière, alors j'y arrive....
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Private Sub Button1_Click(sender As Object, e As EventArgs) Handles BtnLink.Click Dim objWebRequest As System.Net.WebRequest = Nothing Dim objWebResponse As System.Net.WebResponse = Nothing Try System.Net.ServicePointManager.ServerCertificateValidationCallback = Function(se As Object, cert As System.Security.Cryptography.X509Certificates.X509Certificate, chain As System.Security.Cryptography.X509Certificates.X509Chain, sslerror As System.Net.Security.SslPolicyErrors) True 'Création de la requête objWebRequest = System.Net.HttpWebRequest.Create(TxtboxLink.Text) objWebRequest.Timeout = 10000 ' Envoi de la requête au serveur objWebResponse = objWebRequest.GetResponse() System.Net.ServicePointManager.ServerCertificateValidationCallback = Nothing Catch ex As Exception MsgBox(ex.Message & vbCrLf & "status : " & vbCrLf, MsgBoxStyle.Information, "Information") End Try End Sub
Par contre, je ne sais pas réellement ce que cela fais réellement. Mais apparemment cela contourne la validation du certificat SSL.... Si certain on des explications plus claires a me donner j'en finirais un peu moins bête ;)

14/02/2017, 11h01
jopopmk

Ben c'est simplement ce que j'ai dit : tu remplaces la fonction de vérification du certif serveur par défaut, par la tienne. Et comme la tienne ne fait aucune vérif et renvoie toujours vrai, alors le handshake est validé par ton client (quand bien même le certif serait auto-signé, ou listé dans une CRL ... ou fourni par WoSign :mouarf:).

Par contre j'avais pas vu que le code trouvé était en C# et toi en VB.NET, ça explique que t'étais un peu perdu ;)
15/02/2017, 13h26
François DORIN
Bonjour,

La méthode la plus propre pour corriger ce genre d'erreur est de comprendre pourquoi ça ne marche pas, et pas de bypasser les systèmes de validation de certificats ;)

Ici, je pense que le soucis vient du certificat qui utilise des protocoles et algorithmes obsolètes :
- Du TLS1.0
- Du RSA pour l'échange de clé
- AES_128_CBC comme algorithme de chiffrement.