防止System.Net.Sockets中的MITM服務器客戶端

Question

我有一個TCP偵聽器，作爲服務器和TCP客戶端，連接到該服務器並共享重要信息，我真的不想被MITM泄漏（Man in中間人攻擊）

我的問題（ITS很清楚）我怎麼能確保我的客戶端連接到我的服務器，而不是任何其他假冒服務器 [所以我要確保攻擊者並沒有做一個假服務器和使用客戶端而不支付帳戶]

注意：正如我在開始時告訴我，我不使用網絡服務，它只能監聽所有客戶端連接的Socket偵聽器

我被告知要使用帶證書的SSLStream，但沒有很好的文檔，所以有什麼方法可以實現我想要的或任何好的[ BASIC]文檔使用SSLStream認證

Answer 1

其簡單 - 您使用SSL。這是一項在互聯網和專用網絡中使用的久經考驗的技術。

關鍵是驗證服務器提供的證書是您信任的證書。

第一步是產生一個監聽套接字SSL，並給套接字一個證書。檢查客戶端是否可以連接到該服務器，並且正在建立SSL會話。之後，您可以在SSLStream類中實施驗證回調來檢查服務器提供的證書是否是您期望的證書。