1

我有一个用作服务器的 TCP 侦听器和连接到该服务器并共享我真的不希望被 MITM 泄露的关键信息(中间人攻击)的 TCP 客户端

我的问题(非常清楚)我如何确保我的客户端连接到我的服务器而不是任何其他假服务器[所以我确保攻击者没有制作假服务器并使用客户端而不支付帐户费用]

注意:正如我在开始时所说的那样,我没有使用 webservice ,它只是一个侦听所有客户端连接的 Socket 侦听器

我被告知要使用带有证书的 SSLStream,但是没有很好的文档,所以有什么方法可以实现我想要的,或者使用证书的 SSLStream 的任何好的 [BASIC] 文档

4

1 回答 1

1

它很简单——你使用 SSL。这是一种在互联网和专用网络中使用的久经考验的真实技术。

关键是验证服务器提供的证书是您信任的证书。

第一步是产生一个监听套接字 SSL,并给套接字一个证书。检查客户端是否可以连接到它,并且 SSL 会话正在建立。之后,您可以在 SSLStream 类中实现验证回调,以检查服务器提供的证书是否是您期望的证书。

于 2012-08-03T18:06:04.050 回答