Silverlight에서 호스트 서버의 인증서를 어떻게 확인합니까?

Question

나는 내가 쓰고있는 Silverlight 애플리케이션에서 MITM 공격에 관심이있다. 사이트는 SSL을 통해 실행됩니다. 내 사이트가 MITM 공격의 희생자 인 경우, 내가 아는 한, 내 유일한 방어는 사이트의 인증서가 신뢰할 수 없을 때 브라우저가 표시되는 경고 페이지입니다. 그것은 단지 브라우저 일 뿐이므로 최선을 다하면 단순히 사용자에게 경고 한 다음 어쨌든 통과하도록하는 것입니다. 사용자는 행복을 클릭하고 읽지 않는 경향이 있습니다. 따라서, 그들은이 경고를 읽고, 머리를 긁고, 계속해서 사이트로 갈 것입니다. 내 생각은 강력한 Silverlight 애플리케이션을 작성하고 있기 때문에 브라우저에 인증서 오류가 표시되는지 여부를 감지하거나 브라우저가 수행하는 동일한 검증을 수행 할 수 있어야한다고 생각했습니다. 그런 다음 문제가 있다고 판단하면 사용자가 MITM에 중요한 정보를 노출시키지 않도록 전체 앱을 잠그면 간단히 잠글 수 있습니다. 내가 가지고있는 문제는 내가해야 할 일을하기 위해 Silverlight의 .NET 제한 서브 세트에서 올바른 클래스를 찾을 수 없다는 것입니다. 내가이 목표를 달성 할 수있는 방법, 아니면이 문제에 대한 다른 방법을 아는 사람이 있습니까?

Answer 1

Silverlight는 브라우저의 네트워킹 스택을 사용하며 결과적으로 네트워킹 경고 및 보안 인프라에 의존합니다.

Silverlight 3은 새로운 네트워킹 스택을 추가했지만 일반적으로 동일하게 적용됩니다. .XAP (Silverlight Application)가 브라우저에서 다운로드 할 때 호스트 서버의 인증서가 검증되며 코드에서 확인하거나 상호 작용할 수있는 것이 아닙니다.

Answer 2

IMHO 브라우저가 SSL 요청 후 사본을 저장하기 때문에 로컬로 저장된 인증서를 확인할 수 있습니다. 체크 아웃 이것 기사. 나는 그것이 당신에게 힌트를 줄 수 있기를 바랍니다