Есть ли способ заставить веб-клиентов использовать безопасный шифр SSL (TLS 1.1/TC4) на моем C# веб-сервере, чтобы избежать атак BEAST?

У меня есть специальное веб-приложение, написанное на C# - мой код C# действует как веб-сервер, принимает подключения от браузеров и представляет приложение в виде веб-страниц.

Существующее приложение использует SSL для защиты соединения из браузера, но меня беспокоит BEAST, который делает небезопасными многие старые шифры SSL. Поэтому я хочу убедиться, что я принимаю только соединения, использующие TLS1.1 или новее, и / или защищенные шифры, такие как RC4.

Я уже согласился с тем, что мне придется отказаться от библиотеки SSL, которую я использовал, и, вероятно, перейти на.NET 4.5 с помощью SslStream.

Хотя я вижу, как я могу проверить шифр для потока, используя SslProtocol и CipherAlgorithm, я не могу найти способ заставить соединение предпочесть один из более безопасных алгоритмов. Я что-то пропустил?

Во избежание сомнений, это не имеет ничего общего с ASP - этот сервер написан на сыром C#. Мне нужен программный способ заставить SslStream отдавать предпочтение конкретным шифрам. Вряд ли у меня будут необходимые разрешения для изменения параметров реестра ssl на хост-сервере.