我正在使用C#2008 SP1
我开发了一个程序,可以在几台用户计算机上运行,范围从几百到几千。
下载文件以更新用户程序HTTP或FTP的最佳方法是什么? 此外,与每个协议相关的安全问题是什么?
非常感谢
答案 0 :(得分:3)
处理此问题的最简单方法可能是通过ClickOnce部署。但这不是每个人的选择。
答案 1 :(得分:1)
任何协议都应该始终工作,HTTP可能更有可能工作(即,如果在该系统上连接到Internet的唯一方法是通过HTTP代理)。
至于安全性,两种协议都不能确保服务器实际上是正确的服务器......所以真的,实际上并没有。 HTTPS可以解决这个问题,但可能无法实现。
如果担心安全性(不是隐私),我建议您在下载后使用嵌入在应用程序中的公钥对包进行签名并验证签名,这样您就不需要验证协议是否安全。
答案 2 :(得分:0)
FTP流似乎更难以保护due to its nature。实现HTTPS以保护流本身似乎更为微不足道。
但总的来说,除非比特本身是敏感的,否则你可能会咆哮错误的树。在谈论应用程序更新时,协议通常不如身份验证/授权和其他应用程序级别的问题那么重要。