Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用你在 wcf 中开发的 web 服务。并使用数字证书进行了安全保护。
数据在客户端本身解密。
我发现它采用“中间人”的方法来做同样的事情。
但我无法解释如何阻止 HTTPS 分析器解密数据。
谁能帮我一些代码或链接?
如果要防止中间人攻击,则需要确保 SSL 证书可信。如果可以拦截 https 流量,则 SSL 证书不是来自受信任的来源,或者分析器可以访问私钥。
如果您想了解更多信息并了解它是如何工作的,请查看有关 Fiddler 的这篇文章。Fiddler 充当 Web 代理,可以配置为使用中间人解密 https。
当 Fiddler 可以解密时为什么要使用 HTTPS