我有几个WCF服务,每个服务除了几个参数。该服务使用https上的传输安全性。如果fiddler在计算机上嗅探,它可以看到发送到服务的所有参数。有没有办法保护数据?
答案 0 :(得分:4)
是的,有一种方法:你不会信任Fiddler证书。
Fiddler的工作方式与HTTPS代理类似,因此您的客户端不会将HTTPS与服务连接,而是与Fiddler和Fiddler建立新的HTTPS连接。因为Fiddler已经解密了所有内容。
要允许此方案,您的服务必须信任Fiddler证书(自签名),否则您的服务将拒绝与Fiddler的连接。一旦您允许Fiddler to install its certificate到您的认证商店,它就可以捕获和解密消息。