c# - C# WebClient 加密 - Charles
问题描述
是否可以通过 Web 客户端连接到 SSL,以便以后不能被 Charles 或 Fiddler 等程序解密?
我的问题是,我有一个应用程序白色登录,如果用户的密码和用户名是正确的,服务器返回成功。但是,如果用户阅读了响应,他可以轻松地将其伪装成白查尔斯并“绕过”我的登录。
解决方案
这取决于你想要做什么,以及为什么。Fiddler 通过在您的计算机上安装根证书来解密流量,然后使用它基本上使中间人攻击。或者换句话说,在用户许可的情况下,它颠覆了windows的安全模型。因此,如果您依靠 Windows 来验证所使用的 SSL 证书,您将无能为力。
如果您只有一台您真正想要连接的服务器,您可以验证您获得的证书是您确实信任的唯一一台。这称为证书固定。
如果您担心有人存储流量然后使用 Fiddler 对其进行解密,您可以不用担心。
推荐阅读
- android - kotlin 中的“对象”是否会收集垃圾
- c++ - SDL_CreateWindow 函数中使用的指针
- c# - WPF 编辑 Datagrid 单元格值然后保存,在编辑时我正在加载“中断模式下的应用程序”
- php - 如何在不使用 AnnotationRegistry 的情况下自动加载自定义注释类?
- mysql - 对我的数据库 MySQL 上的语法有点困惑
- javascript - 如何使用 LocalStorage 从待办事项列表中删除项目
- amibroker - 在 amibroker 中获取最大的多个数组
- angularjs - 自定义指令中的角度函数绑定不起作用
- c++ - 在 C 和 C++ 中将 int 值转换为 char 指针差异
- android - Android(Chrome中的全屏网站):软键盘未正确关闭,显示空白