Warum ist meine Net App an Verisign?
https://stackoverflow.com/questions/1923325
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich schrieb eine .Net-Anwendung, die nichts mit dem Netzwerk-Kommunikation zu tun hat. Es gibt nicht eine einzige Zeile Code in der gesamten Anwendung, die die NIC verwendet, aber mein Firewall hat es aus irgendeinem Grunde, wenn die App startet zu kontaktieren Verisign gefangen versuchen. Dies geschieht nicht regelmäßig; als eine Frage der Tat hat es nur zweimal passiert ist.
Das letzte Mal passierte, konnte ich Wireshark starten, bevor meinen Firewall zu sagen Zugriff auf das Netzwerk zu ermöglichen. Es war keine wirkliche Datenübertragung , dass ich sagen kann. Es ist nur 9 TCP-Pakete erfasst: einige SYN-Pakete, einige SYN / ACK, und einige RST-Pakete (Die RST-Pakete waren kaputt). Ich würde eine meiner Dritt dlls vermuten, aber ich sehe nicht, warum eine Mathematik-Bibliothek oder eine Bibliothek zur Bildbearbeitung würde versuchen, eine Verbindung mit Verisign aufzubauen und dann mit diesem Zusammenhang nichts tun.
Meine Kunden sind in Organisationen mit strengen Sicherheitsvorkehrungen; das letzte, was ich will, ist ein Anruf zu fragen, warum meine Anwendung auf das Internet verbindet.
Wer weiß, warum dies geschieht? Gibt es eine Möglichkeit, es zu verhindern?
Die .pcap Datei dass Wireshark erzeugte hier .
Lösung
Hier ist ein guter Link ein Blog zu erklären, was passiert, und die Änderungen an der Anwendung Konfigurationsdatei, die Sie hinzufügen können, um es zu stoppen geschieht, und zwar:
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
</configuration>
Es ist zu authenticode Unterzeichnung bezogen, und die PublisherMembershipCondition, die Sie fast definitiv nicht brauchen. Das ist, erklärt hier auf MSDN
Eine Sache zu beachten ist, dass .NET 2.0 und .NET 3.0 nur Unterstützung für diese Konfigurationseinstellung mit SP1 hinzugefügt. .NET 3.5 unterstützt dies ohne Service Pack.
Andere Tipps
Wenn Sie die Assembly mit einem echten Zertifikat signieren, die .NET-Laufzeit hat die digitale Signatur zu überprüfen.
Wenn es sich um eine Web-App mit SSL ist, könnte es sein, IE zu überprüfen versuchen, dass das Zertifikat nicht widerrufen wurde.
Sind irgendwelche der 3rd-Party-DLLs unterzeichnet mit Authenticode
Ist diese bezahlt Dritte dlls, die möglicherweise sind eine Art Verwendungsberechtigungs tun?
