[英]How to secure HTTP traffic inside a WinForms application from sniffing
有哪些方法可以保护WinForms应用程序中的HTTP流量免受嗅探。
我想确保使用嗅探应用程序(如Fiddler)的某些人无法直接看到源自WebRequest的所有HTTP流量。
除了使用HTTPS之外,是否有任何替代方法可以从无法解析的WinForms应用程序中发送Web流量?
您可以加密您的有效负载,但如果您希望整个传输安全HTTPS是这样做的方式。
如果您使用WCF作为WinForms应用程序背后的通信工具,那么此MSDN系列可能是有用的。 它详细描述了一系列备选安全选项。
仅仅使用HTTPS是不够的。 您还必须确保HTTPS管道另一端的服务器是您希望使用正确证书的服务器。
否则,使用Fiddler(或类似内容)的人可以使用自己的自签名证书响应您的HTTPS请求。
Fiddler具有一个功能,它充当客户端和HTTPS连接服务器之间的代理。 它使用自己的自签名证书与客户端通信,然后使用HTTPS与远程服务器通信,代理它们之间的数据并允许用户查看数据的纯文本。 如果客户端没有检查另一端的证书是否正确,则它永远不会知道该连接实际上不安全。
是的,您需要使用HTTPS / SSL或其他形式的加密,因为在本地计算机上拥有管理员权限的人可以看到您通过网络发送的任何数据,没有其他方法可以将其隐藏起来。
您可以创建到Web服务器的VPN连接,然后通过该路由器路由流量?
您可以创建到具有到网络服务器的VPN隧道的服务器的SSH连接,然后通过SHH路由所有流量,然后路由VPN?
出于嗅探流量的目的,在SilverLight应用程序(xap)中替换dll。
[英]Replacing a dll in a SilverLight application (xap) for the purpose of sniffing traffic
WinForms - 如何从WebBrowser控件中执行C#应用程序代码?
[英]WinForms - How do I execute C# application code from inside WebBrowser control?
如何在 wpf / winforms 应用程序中将 DLL 与 .exe 结合使用(带图片)
[英]How to combine DLLs with .exe inside of a wpf / winforms application (with pictures)
如果我在Xamarin应用程序中使用数据库连接字符串值有多安全?
[英]How secure if i use database connectionstring values inside Xamarin application?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
