0
當您開發通過HTTPS協商的REST API客戶端時,應驗證該證書是否正確以防止中間人攻擊。在REST .NET客戶端中驗證HTTPS證書的正確方法?
問題是如何正確地做這個驗證? (即驗證證書鏈?)
谷歌在這裏提的一些驗證反模式中包括名爲Changes to our SSL Certificates博客文章:
- 匹配葉證書準確(例如,通過哈希處理)
- 匹配任何其他證書(如根證書或中間簽名證書)正是
- 硬編碼預期的根證書,
A
回答
0
。當您連接到HTTPS資源時,NET提供了內置的驗證機制。您也可以自己執行驗證,但適當的驗證是一項複雜的任務,涉及本地加密操作以及使用OCSP服務器和CRL。所以我建議你保持默認的.NET驗證,除非你需要定製。
相關問題
- 1. PHP客戶端驗證https證書
- 2. 驗證客戶端證書
- 3. 證書java客戶端https
- 4. 驗證PyOpenSSL中的客戶端證書
- 5. SSL客戶端證書驗證優化
- 6. PowerShell HTTPS GET使用證書庫中的客戶端證書
- 7. 驗證客戶端證書的最佳方法
- 8. Azure中的客戶端證書身份驗證和CA證書
- 9. HTTPS客戶端證書身份驗證使用X509Certificate2
- 10. 通過HTTPS客戶端證書驗證WCF請求
- 11. Java HTTPS客戶端證書身份驗證
- 12. .NET中的客戶端證書
- 13. Jmeter-2.3.1 - 帶客戶端證書的HTTPS
- 14. 帶有Monotouch的HTTPS客戶端證書
- 15. 如何以正確的方式實現客戶端證書身份驗證?
- 16. 驗證x509客戶端證書
- 17. SSL證書客戶端驗證 - 如何?
- 18. uWSGI客戶端證書驗證CRL
- 19. 客戶端證書認證
- 20. WCF,REST,SSL,客戶端,自定義證書驗證
- 21. 客戶端身份驗證 - 處理客戶端證書
- 22. CORS與客戶端https證書
- 23. https客戶端證書註銷/ relogin
- 24. Node.JS + HTTPS +客戶端證書=問題
- 25. HTTPS客戶端java與p12證書
- 26. 客戶端證書
- 27. 客戶端證書
- 28. 客戶端證書驗證與證書綁定相結合
- 29. WCF證書身份驗證僅服務(無客戶端證書)
- 30. 在Win32中驗證SSL證書的正確方法是什麼?
當.NET客戶端連接到HTTPS服務器時,它將執行正確的HTTPS證書鏈驗證,我作爲開發人員不需要執行任何手動步驟來批准此操作?我的意思是用Fiddler僞造一個證書讓Windows接受它很容易,所以我的想法是在我的應用程序中實際執行一些檢查,以驗證我沒有看到任何提琴手自我簽署的臨時證書。 – user316
@ user316「我的意思是用Fiddler僞造一個證書讓Windows能夠接受它很容易」 - 這是人類操作員故意做的。不要這樣做,你會安全的。 –