1

サーバーとして機能する TCP リスナーと、そのサーバーに接続し、MITM (中間者攻撃) によって漏えいしたくない重要な情報を共有する TCP クライアントがあります。

私の質問(非常に明確)クライアントが他の偽のサーバーではなく私のサーバーに接続されていることを確認するにはどうすればよいですか[したがって、攻撃者が偽のサーバーを作成せず、アカウントに料金を支払うことなくクライアントを使用していることを確認します]

注:最初に言ったように、私は webservice を使用していません。すべてのクライアント接続をリッスンする唯一のソケット リスナーです。

証明書付きの SSLStream を使用するように言われましたが、これに関する適切なドキュメントがないため、必要なことを達成する方法、または証明書を使用した SSLStream に関する適切な [BASIC] ドキュメントはありますか?

4

1 に答える 1

1

シンプルです - SSL を使用します。これは、インターネットおよびプライベート ネットワーク全体で使用されている実証済みの真のテクノロジーです。

重要なのは、サーバーが提示する証明書が信頼できる証明書であることを検証することです。

最初のステップは、リッスン ソケット SSL を生成し、ソケットに証明書を与えることです。クライアントがそれに接続できること、および SSL セッションが確立されていることを確認してください。その後、SSLStream クラスに検証コールバックを実装して、サーバーが提示する証明書が期待どおりのものであることを確認できます。

于 2012-08-03T18:06:04.050 に答える