即時通訊使用silverlight 5和WCF ..並且該網站使用HTTPS進行保護。但是如果我使用Fiddler,我可以在頭看到: GET /ClientBin/XXXX-Web-MyService.svc/binary/GetUsers如何保護對Web服務的呼叫不可見
如果我把我的直接域後:https://www.mydom.com/ClientBin/XXXX-Web-MyService.svc/binary/GetUsers
它會從tabel用戶下載所有數據。我如何隱藏和保護這些信息不被看到!沒有使用SSL足夠?爲什麼這是可見的反正如果即時通訊使用https!?
謝謝。
編輯:我最初的問題是類型的「大老粗」一個和我道歉,
我發現關於這個問題的更多信息,做更多的研究。在這個問題SO上有解釋爲什麼fiddler能夠解密並查看通過https發送的請求和響應。
What is point of SSL if fiddler 2 can decrypt all calls over HTTPS?
並且使事情變得更加困難,解決這一問題的共同解決方案是使用 "Certificate Pinning" 這就需要使用System.Net.ServicePointManager的未包含在Silverlight實現System.Net命名空間。
所以這裏我堅持SSL證書。我支付的費用可以由具有網絡調試基礎知識的任何人「破解」。
https/SSL僅用於保護正在傳輸的信息。顯然,用戶必須能夠讀取另一端的數據。但它會阻止數據在途中被攔截或篡改。您對數據傳輸的要求究竟是什麼?這聽起來有點像你有一個不可信的平臺問題。 – Aron 2013-02-25 08:58:51
感謝您的評論@Aron,我更新了我的問題,並提供了更多關於該主題的信息。 – Osama 2013-03-09 17:05:02
再次。你想要保護什麼? – Aron 2013-03-10 04:24:49