我有一个TCP侦听器作为服务器和TCP客户端连接到该服务器并共享我真的不想被MITM泄漏的重要信息(中间人攻击)
我的问题(非常清楚)我如何确保我的客户端连接到我的服务器而不是任何其他虚假服务器 [所以我确保攻击者没有伪造服务器并使用客户端而无需支付帐户]
注意:我在开始时告诉我不使用webservice,它只是一个监听所有客户端连接的Socket Listener
我被告知要使用带有证书的SSLStream,但是这个文档没有很好的文档,所以有什么方法可以实现我想要的,或者使用认证的任何好的[BASIC] SSLStream文档 < / p>
答案 0 :(得分:0)
简单 - 您使用SSL。这是一种在互联网和私人网络中使用的经过验证的真实技术。
关键是验证服务器提供的证书是否是您信任的证书。
第一步是生成侦听套接字SSL,并为套接字提供证书。检查客户端是否可以连接到该客户端,并且正在建立SSL会话。之后,您可以在SSLStream类中实现验证回调,以检查服务器提供的证书是否是您期望的证书。