我有一個使用傳輸和消息安全的WCF服務。我如何保護數據免受惡意的中間人攻擊,例如從用戶使用fiddler並允許fiddler解密HTTPS流量?WCF安全 - 在中間攻擊中保護人免受
3
A
回答
3
已在Fiddler documentation中涵蓋此主題。您可以使用Fiddler來嗅探您有實際接入權限的各方的消息。鑑於您沒有對惡意用戶進行物理訪問,您將受到傳輸和郵件安全的保護。
問:Fiddler2在HTTPS中是否存在缺陷?
答:不可以。HTTPS依靠證書來保護網絡流量。 Web瀏覽器依靠可信的 根證書頒發機構頒發的安全性爲 流量的證書來防止中間人攻擊。按照設計,當流量 未受信任根頒發的證書保護時,Web瀏覽器將顯示警告。
編輯
這是從另一個relevant answer
運輸安全僅提供點對點的信道的安全性。它意味着HTTPS只在客戶端和服務器之間建立安全通道,並向客戶端公開。但是如果這臺服務器只是一個負載均衡器 或代理服務器,它可以直接訪問消息的內容。
消息安全性提供端到端的信道安全性。這意味着 安全性是傳輸數據的一部分,只有預定目標可以對數據進行解密(負載均衡器或代理只能看到加密的消息)。 郵件安全在大多數情況下也使用證書來提供 加密和簽名,但它通常較慢,因爲安全性可以使用HW加速。
相關問題
- 1. 如何保護網站免受攻擊
- 2. 保護ECDH免受MITM攻擊
- 3. 如何保護WebRTC免受MitM攻擊?
- 4. 保護api免受重播攻擊
- 5. 保護自己免受Dos攻擊
- 6. 保護移動應用程序免遭中間人攻擊
- 7. 保護web服務器免受ssh暴力攻擊
- 8. 保護基於WIF的會話免受相關域Cookie攻擊
- 9. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 10. 如何保護PHP圖像上傳腳本免受攻擊?
- 11. 如何保護Angular 2 SPA免受XSS攻擊?
- 12. 中間人攻擊
- 13. 如何保護Symfony登錄免受計時攻擊?
- 14. 使用SSL配置保護JBoss 7免受野獸攻擊
- 15. 配置nginx來保護Windows服務器免受攻擊
- 16. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 17. 如何保護Web服務免受拒絕服務攻擊?
- 18. 保護bios免受攻擊性很強的程序
- 19. 保護亞馬遜網絡服務(AWS)S3免受DDoS攻擊
- 20. 如何使用HTTPOnly Cookies來保護JWT免受XSRF攻擊?
- 21. 如何保護網站免受DoS攻擊
- 22. AWS是否保護我的網站免受DDoS攻擊?
- 23. 如何保護字符串免受黑客攻擊
- 24. 如何保護.NET Web服務免受XXE漏洞攻擊?
- 25. 如何在NodeJS中保護請求的URL不受攻擊?
- 26. MAF安全:如何防止「中間人」攻擊
- 27. Android防止人爲攻擊SSL中間人攻擊
- 28. 如何保護我的PHP網頁免受未授權用戶的攻擊
- 29. 如何使用內容安全策略保護單域Web應用程序免受XSS攻擊?
- 30. 在NServiceBus中處理中間人攻擊