即时通讯使用silverlight 5和WCF ..并且该网站使用HTTPS进行保护。但是如果我使用Fiddler,我可以在头看到: GET /ClientBin/XXXX-Web-MyService.svc/binary/GetUsers如何保护对Web服务的呼叫不可见
如果我把我的直接域后:https://www.mydom.com/ClientBin/XXXX-Web-MyService.svc/binary/GetUsers
它会从tabel用户下载所有数据。我如何隐藏和保护这些信息不被看到!没有使用SSL足够?为什么这是可见的反正如果即时通讯使用https!?
谢谢。
编辑:我最初的问题是类型的“大老粗”一个和我道歉,
我发现关于这个问题的更多信息,做更多的研究。在这个问题SO上有解释为什么fiddler能够解密并查看通过https发送的请求和响应。
What is point of SSL if fiddler 2 can decrypt all calls over HTTPS?
并且使事情变得更加困难,解决这一问题的共同解决方案是使用 "Certificate Pinning" 这就需要使用System.Net.ServicePointManager的未包含在Silverlight实现System.Net命名空间。
所以这里我坚持SSL证书。我支付的费用可以由具有网络调试基础知识的任何人“破解”。
https/SSL仅用于保护正在传输的信息。显然,用户必须能够读取另一端的数据。但它会阻止数据在途中被拦截或篡改。您对数据传输的要求究竟是什么?这听起来有点像你有一个不可信的平台问题。 – Aron 2013-02-25 08:58:51
感谢您的评论@Aron,我更新了我的问题,并提供了更多关于该主题的信息。 – Osama 2013-03-09 17:05:02
再次。你想要保护什么? – Aron 2013-03-10 04:24:49