我正在使用VS2010 - C#
我想构建一个具有客户端和服务器应用程序的汇率监视器。
客户端可以看到服务器发送的值。
我知道创建这样一件事的所有步骤,但我的问题是:
有人设法在从服务器发送到客户端时窃取数据?你怎么建议保护它免遭盗窃?
任何建议。 。
答案 0 :(得分:2)
使用TLS(以前称为SSL)来防止窃听或篡改。此外,如果您希望客户端进行身份验证,您可以发出客户端证书并在连接时要求它们。
要创建客户端证书,您需要创建自己的本地根证书(以成为所谓的证书颁发机构(CA)),然后使用该CA证书颁发服务器证书和客户端证书。我建议您阅读有关TLS / SSL的书籍,以完全理解这些证书,它们之间的关系以及TLS如何使用它们。
如果使用.NET实现此功能,那么最相关的类是SslStream。客户端证书身份验证的相关方法是AuthenticateAsClient。
答案 1 :(得分:0)
如果你担心嗅探器,这是一个解决的问题。