为我的 .Net 应用程序实施防连接篡改的最佳方法是什么。例如,我不希望任何人看到我的应用程序正在发送到我的服务器..或者至少加密已发送到服务器的数据..
我现在只是想到了一个简单的想法,我不确定这是否是正确的做法,以便难以理解我的应用程序发送到我的服务器的内容..无论如何,我的想法是使用 SSL 证书.. 这是防止连接篡改的好方法吗?
任何想法或建议将不胜感激..
问问题
107 次
1 回答
0
这里的问题是潜在的连接可能会以两种方式受到损害——从客户端到服务器再返回。将 SSL 证书添加到服务器是不够的,并且需要相互身份验证,但这意味着您应该向每个客户端颁发证书。但这似乎是最有力的解决方案。
然而,自签名证书只能用于流量加密,因为它们很容易被劫持——最流行的例子是 Fiddler 捕获 https 流量的能力。
当您询问任何想法时,您可能有兴趣完全隐藏连接的事实。例如,通过一些黑客攻击,可以将一些模块注入 Internet Explorer。因此,您的应用程序将使用 IE 环境与模块和模块通信 - 与服务器通信。服务器甚至可以暴露 https 接口,伪装成普通的 web 服务器。
顺便说一句,Man-in-the-middle 攻击一文包含一系列工具,您可以尝试检查您的应用程序是否容易受到此类攻击。
于 2011-11-04T09:10:46.120 回答