Acesso Intranet via SSL usando WebBrowser WinForms Controle
https://stackoverflow.com/questions/124885
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um aplicativo .Net 2.0 que é utilizado internamente e queremos usar o controle WebBrowser para acessar alguns recursos da Web. Queremos adicionar criptografia para esses sites usando SSL utilizando certificados auto assinado.
A minha pergunta é se existe maneira de desativar todos os avisos sobre as chaves SSL provenientes de uma fonte não confiável? Eu gostaria de evitar ter que instalar as chaves em cada uma das estações de trabalho rodando o aplicativo.
Qualquer outra sugestão sobre como fazer isso são bem-vindos.
Solução
Eu não acredito que há uma solução para este, você sempre terá o aviso ao acessar o acima recursos Internet mencionado através do controle WebBrowser (ou Internet Explorer para que o assunto) Você poderia, contudo, distribuir o root cert via política de grupo.
Outras dicas
Você pode fazer isso ligando diálogos (como alguém acima enviar o link), mas, em seguida, SSL implementação será inútil. Porque quando um ataque faz o ataque MITM você vai ignorar os avisos e continuar de qualquer maneira. Melhor poção seu instalador pode instalar o certificado em primeiro lugar.
Eu tenho uma solução para este elventear. É parte de um artigo de projeto de código que estou escrevendo que ilustra vários 'truques' que você pode realizar quando se trata de segurança e o controle WebBrowser. Vou aconselhá aqui quando ele estiver disponível.
