Abbiamo avuto un problema con la nostra macchina di compilazione automatica ieri. Stiamo usando un server TFS Build e, quando ha provato a scaricare automaticamente i pacchetti NuGet, abbiamo ottenuto il famigerato "La connessione sottostante è stata chiusa: impossibile stabilire una relazione di trust per il canale sicuro SSL/TLS".Perché utilizzare SSL per il repository NuGet?
Ci sono molti fili attorno alla rete riguardo al perché questo accade. Questa non è la mia domanda. Può essere fissato abbastanza facilmente cambiando il repository NuGet da
https://nuget.org/api/v2/
a
http://nuget.org/api/v2/
o
http://packages.nuget.org/v1/FeedService.svc/
Quello che mi piacerebbe sapere è il motivo per cui il repository è utilizzando SSL in il primo posto? Presumo che sia lì per una ragione, ma non riesco a capire cosa. Non c'è accesso che richiederebbe sicurezza. Non riesco a pensare a nessuna informazione inviata che dovrebbe essere sicura. Voglio solo assicurarmi che usando una connessione non protetta (che funziona bene) non stiamo compromettendo in qualche modo la nostra macchina di compilazione.
Qualcuno può spiegare cosa si ottiene dalla connessione a NuGet utilizzando una connessione protetta?