【发布时间】:2011-09-01 15:49:08
【问题描述】:
我有几个 WCF 服务,每个服务除了几个参数。该服务使用 https 上的传输安全性。如果 fiddler 在计算机上进行嗅探,它可以看到发送到服务的所有参数。有没有办法保护数据?
【问题讨论】:
标签: wcf https wcf-security
【发布时间】:2011-09-01 15:49:08
【问题描述】:
是的,有一种方法:你不会信任 Fiddler 证书。
Fiddler 的工作方式类似于 HTTPS 代理,因此您的客户端不会通过 HTTPS 连接到服务,而是通过 Fiddler 连接,并且 Fiddler 会与服务建立新的 HTTPS 连接。因为那个提琴手已经解密了所有内容。
要允许这种情况,您的服务必须信任 Fiddler 证书(自签名),否则您的服务将拒绝与 Fiddler 的连接。一旦您允许 Fiddler to install its certificate 进入您的认证存储,它就可以捕获和解密消息。
【讨论】: