Certificats vérifiés avant de charger des images distantes dans PictureBox

Le comportement de chargement de PictureBox d'une image distante a été modifié dans .NET 8. Maintenant, avant qu'une image soit chargée via WebClient, ServicePointManager.CheckCertificateRevocationList est défini sur true, ce qui permet à WebClient de vérifier les certificats par rapport à la liste de révocation de certificats (CRL) dans le cadre du processus de validation.

Comportement précédent

Auparavant, ServicePointManager.CheckCertificateRevocationList n’était pas défini sur true. Lorsque WebClient a chargé l’image distante dans un contrôle PictureBox, il n’a pas vérifié les certificats en les comparant à la liste de révocation dans le cadre du processus de validation.

Nouveau comportement

À partir de .NET 8, ServicePointManager.CheckCertificateRevocationList est défini sur true et WebClient vérifie les certificats en regard de la liste de révocation des certificats dans le cadre du processus de validation lors du chargement d’une image distante dans un contrôle PictureBox. Une fois l’image chargée, CheckCertificateRevocationList sera true pendant le reste de la vie de l’application.

Version introduite

.NET 8

Type de changement cassant

Ce changement est un changement de comportement.

Raison de la modification

Il est considéré comme une bonne pratique de définir ServicePointManager.CheckCertificateRevocationList sur true avant de créer des objets WebClient ou WebRequest, afin que ces objets n’acceptent pas les certificats révoqués comme valides.

Action recommandée

Les effets de cette modification sont décrits lors des modifications du comportement de chargement. Si vous souhaitez revenir au comportement précédent, cet article décrit également comment procéder via un commutateur.

API affectées

• System.Windows.Forms.PictureBox