Tenemos un servidor web 2016 con solo TLS 1.2 habilitado (utilicé la herramienta IISCrypto para verificar eso). Este servidor web tiene 2 aplicaciones web integradas en .NET 3.5: un sitio web y un servicio wcf.
No he hecho nada más que deshabilitar todos los demás protocolos para que solo TLS 1.2 esté disponible. También hice lo mismo en la configuración de mi navegador. Luego accedí a ambas URL en un navegador y, para mi sorpresa, no hubo problemas.
Luego usé Fiddler y Wireshark para confirmar que el protocolo utilizado es TLS 1.2, por lo que parece que en esta configuración, con un servidor web 2016 que ejecuta aplicaciones .NET 3.5, es compatible con TLS 1.2, sin que yo cambie ninguno de los códigos .NET.
No estoy descontento con este resultado, pero estoy un poco confundido y espero que alguien pueda aclarar esto por mí, porque mi investigación indicó que el protocolo TLS tenía que ser compatible con la aplicación, ya sea agregando código a versiones anteriores o actualizando a una versión donde se admite TLS 1.2 (como 4.6.1). Otras opciones eran cambiar la configuración del registro, pero honestamente no tengo claro si los cambios en el registro se combinaron con los cambios / actualizaciones del código o no.
En mi caso, parece que dado que el sistema operativo admite el protocolo, la versión de la aplicación no importa. ¿Alguien más ha tenido esta experiencia o me estoy perdiendo algo?
¡Gracias por adelantado!
codenewbie