¿Cómo se verifica el certificado del servidor host en Silverlight?
https://stackoverflow.com/questions/1279722
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me preocupa ataques MITM en la aplicación de Silverlight que estoy escribiendo. El sitio va a correr a través de SSL. Si mi sitio es víctima de un ataque MITM, por lo que yo sé, mi única defensa en este momento es la página de advertencia las pantallas del navegador cuando el certificado del sitio no es de confianza. Dado que sólo un navegador, lo mejor que puede hacer es simplemente advertir al usuario y luego dejarlos pasar de todos modos. Usuario puede haber clic feliz, y tienden a no leer las cosas. Por lo tanto, lo más probable es que van a leer esta advertencia, rascarse la cabeza, y continuar en el sitio. Mi pensamiento era que ya que estoy escribiendo una aplicación de Silverlight robusta, yo debería ser capaz de detectar ya sea si el navegador está viendo un error de certificado, o llevar a cabo esa misma verificación de que el navegador realiza. Entonces, si determino que hay un problema, simplemente me puedo bloquear toda mi aplicación para que el usuario no expone ninguna información crítica para el MITM. El problema que estoy teniendo es que me parece que no puede encontrar en las clases correctas subconjunto limitado de Silverlight de .NET para hacer lo que necesito hacer. ¿Alguien sabe cómo puedo lograr este objetivo, o una manera diferente evitar este problema?
Solución
Esto no es posible en la medida que yo sepa - Silverlight utiliza pila de red del navegador, y como resultado se apoya en sus advertencias de redes e infraestructura de seguridad
.Silverlight 3 añade una nueva pila de red, pero creo que, en general, lo mismo se aplica: el certificado de su servidor host se valida cuando el .xap (aplicación de Silverlight) es descargado por el navegador, y no es algo que se puede comprobar o interactuar con en el código.
Otros consejos
En mi humilde opinión Usted puede comprobar el certificado que se almacena localmente desde el navegador guardará una copia de la misma después de la solicitud SSL. Echa un vistazo a este artículo . Espero que le dará algunos consejos
