2
我正在寫我正在寫的Silverlight應用程序中的MITM攻擊。該網站將通過SSL運行。據我所知,如果我的網站是MITM攻擊的受害者,我現在唯一的防禦就是瀏覽器在網站證書不可信時顯示的警告頁面。由於它只是一個瀏覽器,它能做的最好的只是警告用戶,然後讓他們通過。用戶可以點擊快樂,並且傾向於不讀取事物。因此,他們很可能會閱讀此警告,搔頭,並繼續前往該網站。我的想法是,自從我編寫一個強大的Silverlight應用程序以來,我應該能夠檢測瀏覽器是否看到證書錯誤,或者執行與瀏覽器執行相同的驗證。然後,如果我確定存在問題,我可以簡單地鎖定我的整個應用程序,以便用戶不會向MITM公開任何重要信息。我遇到的問題是,我似乎無法在Silverlight的.NET有限子集中找到正確的類來完成我需要做的事情。有誰知道我可以如何實現這個目標,或者以不同的方式解決這個問題?如何在Silverlight中驗證主機服務器的證書?
好吧,所以我在瀏覽器驗證的擺佈。你有沒有看到使用另一種技術基本實現相同目標(防止MITM)的方法? – Hydroslide 2009-08-21 14:43:36