Pourquoi mon application .Net en contact avec Verisign?
https://stackoverflow.com/questions/1923325
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai écrit une application .Net qui n'a rien à voir avec la communication réseau. Il n'y a pas une seule ligne de code dans toute l'application qui utilise la carte réseau, mais mon pare-feu a attrapé en essayant de communiquer avec Verisign pour une raison quelconque lorsque l'application commence. Cela ne se produit pas régulièrement; En fait, il est arrivé seulement deux fois.
La dernière fois qu'il est arrivé, j'ai pu lancer Wireshark avant de dire à mon pare-feu pour permettre l'accès au réseau. Il y avait pas de véritable transfert de données que je peux dire. Il ne capturé 9 paquets TCP: certains paquets SYN, certains SYN / ACK, et certains paquets RST (Les paquets RST ont été brisées). Je soupçonne que l'un de mes dll tiers, mais je ne vois pas pourquoi une bibliothèque de mathématiques ou une bibliothèque de manipulation d'images tenteraient d'établir une connexion avec Verisign et ne rien faire avec cette connexion.
Mes clients sont des organisations à haute sécurité; la dernière chose que je veux est un appel téléphonique demandant pourquoi ma demande est connecté à Internet.
Quelqu'un sait pourquoi cela se passe? Y at-il un moyen d'empêcher que cela se produise?
La solution
Voici un bon lien un blog expliquant ce qui se passe, et les modifications apportées à votre fichier de configuration d'application que vous pouvez ajouter à l'empêcher de se produire, en particulier:
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
</configuration>
Il est lié à la signature Authenticode et la PublisherMembershipCondition que vous presque certainement pas besoin. Cela est expliqué ici MSDN
Une chose à noter est que .Net 2.0 et .Net 3.0 uniquement ajouté le support pour cette configuration de réglage avec SP1. .Net 3.5 prend en charge ce sans service pack.
Autres conseils
Si vous signez votre montage avec un vrai certificat, le moteur d'exécution .net doit vérifier la signature numérique.
Si c'est une application Web avec SSL, il pourrait être IE essayer de vérifier que le certificat n'a pas été révoqué.
Est-ce que des DLL 3ème partie signé avec Authenticode ?
sont ces tiers payés dll qui font peut-être une sorte d'authentification d'utilisation?
