Почему my .Net app связывается с Verisign?
-
20-09-2019 - |
Вопрос
Я написал .Сетевое приложение, которое не имеет ничего общего с сетевым взаимодействием.Во всем приложении нет ни одной строки кода, использующей сетевой адаптер, но мой брандмауэр по какой-то причине поймал его при попытке связаться с Verisign при запуске приложения.Это происходит нерегулярно;на самом деле, это случилось всего дважды.
В последний раз, когда это произошло, я смог запустить Wireshark, прежде чем сообщить своему брандмауэру разрешить доступ к сети.Там был никакой реальной передачи данных это я могу сказать наверняка.Он захватил только 9 TCP-пакетов:несколько пакетов SYN, несколько пакетов SYN / ACK и несколько пакетов RST (первые пакеты были разорваны).Я бы заподозрил одну из моих сторонних библиотек DLL, но я не понимаю, почему математическая библиотека или библиотека обработки изображений пытаются установить соединение с Verisign, а затем ничего не делают с этим соединением.
Мои клиенты работают в организациях с усиленной охраной;последнее, чего я хочу, - это телефонного звонка с вопросом, почему мое приложение подключается к Интернету.
Кто-нибудь знает, почему это происходит?Есть ли способ предотвратить это?
Файл .pcap , сгенерированный Wireshark, является здесь.
Решение
Вот хорошая ссылка блог объяснение того, что происходит, и изменений в файле конфигурации вашего приложения, которые вы можете добавить, чтобы остановить это, в частности:
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
</configuration>
Это связано с подписью authenticode и условием publishermembership, которое вам почти наверняка не нужно.Это объясняется здесь, на MSDN
Следует отметить, что .Net 2.0 и .Net 3.0 добавили поддержку этого параметра конфигурации только с пакетом обновления 1..Net 3.5 поддерживает это без какого-либо пакета обновления.
Другие советы
Если вы подписываете сборку реальным сертификатом, среда выполнения .net должна будет проверить цифровую подпись.
Если это веб-приложение с SSL, возможно, IE пытается убедиться, что сертификат не был отозван.
Подписаны ли какие-либо сторонние библиотеки DLL с Аутентикод?
Являются ли эти платные сторонние библиотеки DLL, которые, возможно, выполняют какую-то аутентификацию использования?