У меня есть несколько сервисов WCF, каждый из которых за исключением нескольких параметров. Служба использует транспортную безопасность через https. Если fiddler прослушивает компьютер, он может видеть все параметры, отправленные в службу. Есть ли способ защитить данные?
Безопасность WCF — защита передаваемых параметров
Ответы (1)
Да, есть способ: вы не будете доверять сертификату Fiddler.
Fiddler работает как HTTPS-прокси, поэтому ваш клиент не подключается по HTTPS к службе, а к Fiddler, и Fiddler устанавливает новое HTTPS-соединение со службой. Из-за этого Fiddler расшифровывает весь контент.
Чтобы разрешить этот сценарий, ваша служба должна доверять сертификату Fiddler (самозаверяющему), поскольку в противном случае ваша служба откажет в подключении к Fiddler. После того как вы разрешите Fiddler установить свой сертификат в хранилище сертификатов, он сможет захватывать и расшифровывать Сообщения.
person
Ladislav Mrnka
schedule
01.09.2011
