どのように私は、Silverlightのホストサーバーの証明書を検証していますか?
https://stackoverflow.com/questions/1279722
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私が書いているSilverlightアプリケーションでMITM攻撃と心配です。このサイトはSSLを介して実行されます。私のサイトはMITM攻撃の犠牲者である場合は、私の知る限りでは、私の唯一の防衛は今、サイトの証明書が信頼されていないときにブラウザが表示される警告ページです。それが唯一のブラウザですので、それができる最善のは、単純にユーザーに警告して、とにかく介してそれらを聞かせています。ユーザーの幸せをクリックして、物事を読んでいない傾向にあることができます。そのため、チャンスは、彼らは、この警告を読んで自分の頭に傷を付けて、サイトにいきますです。私の考えは、私が堅牢なSilverlightアプリケーションを書いておりますので、私はブラウザが証明書エラーが表示されるかどうかを検出、またはブラウザが実行することと同じ検証を実行するいずれかのことができるはずでした。私は問題があると判断した場合、ユーザーはMITMへの重要な情報を公開しないように、その後、私は単に私の全体のアプリをロックダウンすることができます。私が午前問題は、私は私が何をする必要があるか行うには、.NETのシルバーの限定されたサブセットで右のクラスを見つけるように見えることができないということです。誰もが、私はこの目標、またはこの問題の周りに別の方法を達成することができる方法を知っていますか?
解決
これは、私の知る限りでは不可能です - Silverlightはブラウザのネットワークスタックを使用し、その結果は、そのネットワークの警告とセキュリティインフラストラクチャに依存しているように、
。のSilverlight 3には、新しいネットワークスタックを追加しましたが、私は、一般的に同じことが適用されることを信じて:あなたのホストサーバーの証明書がの.xap(Silverlightアプリケーション)は、ブラウザによってダウンロードされたときに検証され、そして何かあなたがチェックしたりと対話することができませんコード内でます。
他のヒント
IMHOあなたはブラウザがSSL要求した後、それのコピーを保存しますので、ローカルに保存された証明書を確認することがあります。
このの記事noreferrer">
