トランスポートとメッセージセキュリティを使用するWCFサービスがあります。たとえば、フィドラーを使用してフィドラーがHTTPSトラフィックを復号化できるようにするユーザーからの、悪意のある中間者攻撃からデータを保護するにはどうすればよいですか?
1199 次
1 に答える
3
このトピックは、Fiddlerのドキュメントで説明されています。Fiddlerを使用して、物理的にアクセスできる相手からのメッセージをスニッフィングできます。悪意のあるユーザーに物理的なアクセスを許可しない場合、トランスポートとメッセージのセキュリティで保護されます。
Q:Fiddler2はHTTPSの欠陥を示していますか?
A:いいえ。HTTPSはWebトラフィックを保護するために証明書に依存しています。Webブラウザーは、トラフィックを保護する証明書を発行するために信頼されたルート証明機関に依存することにより、中間者攻撃を防ぎます。設計どおり、信頼できるルートによって発行された証明書によってトラフィックが保護されていない場合、Webブラウザは警告を表示します。
編集
これは別の関連する答えからです
トランスポートセキュリティは、ポイントツーポイントチャネルセキュリティのみを提供します。これは、HTTPSが、クライアントとクライアントに公開されているサーバーの間でのみセキュリティで保護されたチャネルを確立することを意味します。ただし、このサーバーが単なるロードバランサーまたはプロキシサーバーである場合は、メッセージのコンテンツに直接アクセスできます。
メッセージセキュリティは、エンドツーエンドのチャネルセキュリティを提供します。これは、セキュリティが転送されたデータの一部であり、意図された宛先のみがデータを復号化できることを意味します(ロードバランサーまたはプロキシは暗号化されたメッセージのみを認識します)。ほとんどの場合、メッセージセキュリティは暗号化と署名を提供するために証明書も使用しますが、トランスポートセキュリティはハードウェアアクセラレーションを使用できるため、通常は低速です。
于 2011-09-02T17:10:11.937 に答える