我正在使用wcf开发的u web服务。它已使用数字证书进行保护。
客户端本身解密的数据。
我发现它采用“中间人”方法来做同样的事情。
但我无法解释如何阻止HTTPS分析器解密数据。
任何人都可以帮我处理一些代码或链接吗?
答案 0 :(得分:1)
如果您想防止中间人攻击,则需要确保SSL证书值得信赖。如果可以拦截https流量,则SSL证书不是来自可信来源,或者分析人员可以访问私钥。
如果您想了解更多信息并了解其工作原理,请查看有关Fiddler的帖子。 Fiddler充当Web代理,可以配置为使用中间人解密https。