كيف يمكنني التحقق من شهادة خادم المضيف في Silverlight؟
https://stackoverflow.com/questions/1279722
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا قلق مع هجمات MITM في تطبيق Silverlight أنا أكتب. سيتم تشغيل الموقع عبر SSL. إذا كان موقعي ضحية هجوم MITM، بقدر ما أعرف، فإن دفاعي الوحيد الآن هو صفحة التحذير يعرض المتصفح عند عدم مواجهة شهادة الموقع. نظرا لأنه مجرد متصفح، فإن أفضل ما يمكن القيام به هو يحذر ببساطة المستخدم ثم السماح لهم عبر أي حال. يمكن أن ينقر المستخدم سعداء، وتميل إلى قراءة الأشياء. لذلك، فإن الفرص هي أنهم سيؤديون إلى قراءة هذا التحذير، وخدش رأسهم، وتستمر في الموقع. كان فكرتي أنه نظرا لأنني أكتب تطبيقا قويا من Silverlight، يجب أن أكون قادرا على اكتشافه إذا كان المتصفح يرى خطأ في الشهادة، أو أداء نفس التحقق الذي يقوم به المستعرض نفسه. ثم إذا حددت أن هناك مشكلة، يمكنني ببساطة قفل تطبيقي بالكامل حتى لا يعرض المستخدم أي معلومات مهمة إلى MITM. المشكلة التي أحصل عليها هي أنني لا أستطيع أن أجد الطبقات المناسبة في مجموعة فرعية سيلفرلايت محدودة من .NET للقيام بما أحتاج إليه. هل يعرف أحد كيف يمكنني تحقيق هذا الهدف، أو طريقة مختلفة حول هذه المشكلة؟
المحلول
لا يمكن ذلك قدرتي - كما أعرف - يستخدم Silverlight كومة شبكات المتصفح، ونتيجة لذلك تعتمد على تحذيرات الشبكات والبنية التحتية للأمن.
أضاف Silverlight 3 كومة شبكات جديدة، لكنني أعتقد أنه بشكل عام ينطبق نفس الشيء: يتم التحقق من صحة شهادة الخادم المضيف عند تنزيله بواسطة المستعرض. وليست شيئا يمكنك التحقق منه أو التفاد معه.
نصائح أخرى
IMHO يمكنك التحقق من الشهادة المخزنة محليا لأن المتصفح سيوفر نسخة منه بعد طلب SSL. الدفع هذه شرط. آمل أن يعطيك بعض التلميحات
