Comment puis-je vérifier le certificat du serveur hôte dans Silverlight?
https://stackoverflow.com/questions/1279722
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis préoccupé par les attaques MITM dans l'application Silverlight Je vous écris. Le site sera en cours d'exécution sur SSL. Si mon site est victime d'une attaque MITM, pour autant que je sache, ma seule défense est en ce moment la page d'avertissement le navigateur affiche lorsque le certificat du site est non sécurisé. Comme il est seulement un navigateur, le mieux qu'il puisse faire est tout simplement avertir l'utilisateur, puis les laisser passer de toute façon. l'utilisateur peut être cliquez heureux, et ont tendance à ne pas lire des choses. Par conséquent, les chances sont qu'ils liront cet avertissement, se gratter la tête, et continuer sur le site. Ma pensée est que depuis que je suis en train d'écrire une application Silverlight robuste, je devrais pouvoir soit détecter si le navigateur voit une erreur de certificat, ou d'effectuer la même vérification que le navigateur effectue. Ensuite, si je décide qu'il ya un problème, je peux simplement verrouiller mon application entière afin que l'utilisateur n'expose aucune information essentielle à la MITM. Le problème que j'ai est que je ne peux pas sembler trouver les bonnes classes dans sous-ensemble limité de Silverlight de .NET pour faire ce que je dois faire. Est-ce que quelqu'un sait comment je peux atteindre cet objectif, ou d'une manière différente autour de cette question?
La solution
Ce n'est pas possible pour autant que je sache - Silverlight utilise la pile réseau du navigateur, et par conséquent repose sur ses avertissements de mise en réseau et l'infrastructure de sécurité
.Silverlight 3 a ajouté une nouvelle pile de mise en réseau, mais je crois qu'en général, le même: le certificat de votre serveur hôte est validé lorsque le .xap (application Silverlight) est téléchargé par le navigateur, et non quelque chose que vous pouvez vérifier ou d'interagir avec dans le code.
Autres conseils
à mon humble avis Vous pouvez vérifier le certificat qui est stocké sur place depuis le navigateur enregistre une copie de celui-ci après la demande SSL. Consultez cet article . J'espère que cela vous donnera quelques conseils
