我有一个使用传输和消息安全的WCF服务。我如何保护数据免受恶意的中间人攻击,例如从用户使用fiddler并允许fiddler解密HTTPS流量?WCF安全 - 在中间攻击中保护人免受
3
A
回答
3
已在Fiddler documentation中涵盖此主题。您可以使用Fiddler来嗅探您有实际接入权限的各方的消息。鉴于您没有对恶意用户进行物理访问,您将受到传输和邮件安全的保护。
问:Fiddler2在HTTPS中是否存在缺陷?
答:不可以。HTTPS依靠证书来保护网络流量。 Web浏览器依靠可信的 根证书颁发机构颁发的安全性为 流量的证书来防止中间人攻击。按照设计,当流量 未受信任根颁发的证书保护时,Web浏览器将显示警告。
编辑
这是从另一个relevant answer
运输安全仅提供点对点的信道的安全性。它意味着HTTPS只在客户端和服务器之间建立安全通道,并向客户端公开。但是如果这台服务器只是一个负载均衡器 或代理服务器,它可以直接访问消息的内容。
消息安全性提供端到端的信道安全性。这意味着 安全性是传输数据的一部分,只有预定目标可以对数据进行解密(负载均衡器或代理只能看到加密的消息)。 邮件安全在大多数情况下也使用证书来提供 加密和签名,但它通常较慢,因为安全性可以使用HW加速。
相关问题
- 1. 保护ECDH免受MITM攻击
- 2. 如何保护WebRTC免受MitM攻击?
- 3. 保护自己免受Dos攻击
- 4. 保护api免受重播攻击
- 5. 保护移动应用程序免遭中间人攻击
- 6. 保护基于WIF的会话免受相关域Cookie攻击
- 7. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 8. 如何保护Angular 2 SPA免受XSS攻击?
- 9. 如何保护Symfony登录免受计时攻击?
- 10. 配置nginx来保护Windows服务器免受攻击
- 11. 如何使用iXGuard保护iOS应用程序免受攻击者攻击
- 12. 如何保护.NET Web服务免受XXE漏洞攻击?
- 13. 保护亚马逊网络服务(AWS)S3免受DDoS攻击
- 14. 如何保护网站免受DoS攻击
- 15. 如何保护Web服务免受拒绝服务攻击?
- 16. 保护bios免受攻击性很强的程序
- 17. 如何使用HTTPOnly Cookies来保护JWT免受XSRF攻击?
- 18. Cocoa UI和一般框架元素如何被保护免受恶意攻击?
- 19. Android防止人为攻击SSL中间人攻击
- 20. 如何保护我的PHP网页免受未授权用户的攻击
- 21. 如何使用内容安全策略保护单域Web应用程序免受XSS攻击?
- 22. 在NServiceBus中处理中间人攻击
- 23. HAProxy通过默认保护自己免受tcp syn泛滥攻击
- 24. 如何保护Tibco BW免受POODLE攻击? (SSL 3.0协议漏洞)
- 25. 如何保护视频文件(.swf播放器)免受黑客攻击?
- 26. 如何做一个CORS过滤器保护我免受XSS攻击
- 27. Facebook如何保护网站免受未经验证码的攻击
- 28. 中间人攻击造成的威胁
- 29. Subversion和“受保护/安全”文件
- 30. 是否正在通过安全URL(SSL)从“中间人”攻击中安全地传递用户名和密码?