Wie überprüfe ich das Zertifikat des Host-Servers in Silverlight?
https://stackoverflow.com/questions/1279722
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin besorgt mit MITM-Angriffen in der Silverlight-Anwendung, die ich schreibe. Die Website wird über SSL ausgeführt werden. Wenn meine Seite das Opfer eines MITM-Angriff ist, soweit ich weiß, meine einzige Verteidigung ist im Moment der Warnseite des Browser angezeigt, wenn das Zertifikat der Website nicht vertrauenswürdig ist. Da es nur ein Browser ist, ist die beste es tun kann einfach den Benutzer warnen und sie dann durch sowieso lassen. Benutzer- kann glücklich sein, und klicken Sie neigen nicht dazu, Dinge zu lesen. Daher sind die Chancen sie diese Warnung lesen, kratzen sich am Kopf, und weiterhin auf der Website auf. Mein Gedanke war, dass ich da eine robuste Silverlight-Anwendung schreibe, sollte ich in der Lage sein, entweder zu erkennen, wenn der Browser ein Zertifikat Fehler ist zu sehen, oder führen Sie die gleiche Überprüfung, dass der Browser ausführt. Dann, wenn ich feststellen, dass es ein Problem ist, kann ich einfach sperre meine ganze app, so dass die Benutzer keine kritischen Informationen an den MITM aussetzt. Das Problem, das ich habe, ist, dass ich nicht die richtigen Klassen in Silverlight begrenzte Teilmenge von .NET scheinen, zu finden zu tun, was ich tun muss. Wer weiß, wie ich dieses Ziel erreichen kann, oder eine andere Art und Weise, um dieses Problem?
Lösung
Dies ist möglich, nicht so weit wie ich weiß - Silverlight Browser des Netzwerk-Stack verwendet, und als Ergebnis stützt sich auf seiner Vernetzung Warnungen und Sicherheitsinfrastruktur
.Silverlight 3 hat einen neuen Netzwerk-Stack, aber ich glaube, dass im Allgemeinen das gleiche gilt: Ihr Zertifikat des Host-Servers überprüft wird, wenn die XAP (Silverlight-Anwendung) durch den Browser heruntergeladen wird, und nicht etwas, das man mit Scheck oder in Wechselwirkung treten im Code.
Andere Tipps
IMHO Sie können das Zertifikat überprüfen, die lokal gespeichert ist, da Browser eine Kopie davon nach SSL-Anforderung sparen. Schauen Sie sich diesem Artikel. Ich hoffe, es wird Ihnen ein paar Hinweise
