asp.net webservice安全性無需更改客戶端

Question

我們需要使用SSL（https）或任何其他安全機制來保護我們的web服務。我們的問題是，目前的客戶端（德爾福的exe）有我們的代碼中修復的http web服務的引用，並且不能更改該代碼。

我試着實現從http到https的URL重定向規則，但由於「握手」而無法工作......更改客戶端以使用https引用確實有效，但是我們無法爲每個人做到這一點客戶。

我知道這個問題與咒語理論是矛盾的，但無論如何，如果任何人有任何類型的建議/想法至少使連接或數據傳輸更安全（無論是否使用SSL協議）改變客戶端。

感謝， 盧克

Answer 1

您需要某種透明的TCP隧道軟件/硬件在客戶端，所以加密發生沒有德爾福客戶端注意到它。

我的谷歌搜索使用「透明加密隧道」關鍵字得到了this vendor這樣的解決方案。還有其他廠商也有類似的解決方案。

這真是一個網絡問題。

PS .:硬編碼的URL是這裏真正的問題。在隧道姑息治療結束後，改變這種情況，因爲這會在未來真的會引起更多的頭痛。

Answer 2

客戶端將連接在一個端口（非SSL），這將需要保持。你可能做的是，如果你允許訪問http和https，你可能只允許來自特定IP地址的http，如果你知道它們的話？它仍然不安全，但至少你知道電話來自哪裏，並可以做些什麼呢？