我在這裏問了一個問題,然後回顧一下如何隱藏我的http請求調用,並使它們在我的應用程序中更安全。我不希望人們使用fiddler 2來查看電話並設置自動回覆。每個人都告訴我要使用SSL,電話會被隱藏起來,並保持信息安全。如果fiddler 2可以通過HTTPS解密所有呼叫,SSL的意義何在?
我購買並安裝了SSL證書並設置了一切。我啓動了fiddler 2並運行了一個測試應用程序,該應用程序連接到https web服務並連接到https php腳本。
Fiddler 2不僅能夠檢測到這兩個請求,還能解密它們!我能夠看到所有信息回到第四位,這使我想到了我的問題。
如果SSL對安全性沒有影響,那麼使用SSL有什麼意義呢?無論是否使用SSL,我都可以看到所有信息都回到第四位,並且仍然設置了自動回覆。
.NET中是否存在某些內容我錯過了可以更好地隱藏通過SSL進行的通話?
編輯
我由於一些我所收到的答覆中增加一個新的組成部分這一問題。如果應用程序連接到Web服務進行登錄會怎麼樣?應用程序向Web服務發送用戶名和密碼。然後,Web服務將數據發送迴應用程序,說明登錄數據良好或不好。即使通過SSL,使用小提琴手2的人也可以設置一個自動應答器,然後應用程序被「破解」。我明白如何在調試中看到數據是有用的,但我的問題是應該如何確保SSL連接到正在請求的數據。基本上說不能有中間人。
我相信它只能解密給你機器的信息,因爲你已經有了私鑰 – Mark
這是正確的 - 它和其他網絡調試代理類似 - 就像在下面的Alexei的回答中提到的那樣,這樣的代理檢查用於你的機器的信息,從而幫助調試(因此稱爲「調試代理」),但不允許任意解密來自其他機器的調用。因此,SSL仍然是安全的,但是可以在本地觀察,以便更有效地進行調試。 – waxspin
對問題的修改提出了與原來完全不同的問題。您需要正確驗證服務器發送的證書。這樣做的方式取決於你如何連接(使用哪些類等)。 –