.Net アプリケーションに接続の改ざん防止を実装する最良の方法は何ですか。たとえば、アプリケーションがサーバーに送信しているものを誰にも見られたくない..または、少なくともサーバーに送信されたデータを暗号化する..
今、単純なアイデアが頭に浮かびましたが、アプリケーションがサーバーに送信しているものを理解するのを難しくするためにそれが正しいことかどうかはわかりません..とにかく、私の考えはSSL証明書を使用するには..接続の改ざんを防ぐ良い方法ですか?
アイデアや提案をいただければ幸いです..
ここでの問題は、クライアントからサーバーへ、およびその逆の両方の方法で接続が危険にさらされる可能性があることです。サーバーに SSL 証明書を追加するだけでは不十分であり、相互認証が必要ですが、それはクライアントごとに証明書を発行する必要があることを意味します。しかし、それは最も強力なソリューションのようです。
ただし、自己署名証明書は簡単に乗っ取られる可能性があるため、トラフィックの暗号化にのみ使用できます。最も一般的な例は、https トラフィックをキャプチャする Fiddler の機能です。
何かアイデアを求めるとき、接続の事実を隠すことに興味があるかもしれません。たとえば、いくつかのハッキングにより、一部のモジュールを Internet Explorer に挿入することが可能になる可能性があります。したがって、アプリケーションは、IE環境を使用してモジュールとモジュールと通信します-サーバーと通信します。サーバーは https インターフェイスを公開して、通常の Web サーバーのふりをすることさえできます。
ところで、中間者攻撃の記事には、アプリケーションがこの種の攻撃に対して脆弱かどうかを確認するために試すことができるツールのリストが含まれています。