如何安全地从我们的网站下载最新的XML文件
本文关键字:网站 下载 最新 文件 XML 我们 何安全 安全 | 更新日期: 2023-09-27 18:18:16
我们正在编写一个要安装在客户端机器上的控制台应用程序。这是可能的,我们会想要更新应用程序使用的XML文件。我怎么能确保文件安全地从我们的服务器下载,例如没有恶意文件代替?
我假定应用程序将调用我们的API来获取最新的版本号。如果更新,它将从指定的URL下载该XML文件。然而,这难道不会使它容易受到中场进攻或类似的攻击吗?我想确保我们的应用程序不负责下载恶意文件(例如可能是一个恶意的exe文件)。
任何帮助/指导将不胜感激!
你需要在你的服务器上用私钥签名XML文件,然后在客户端上用嵌入在你的应用程序中的公钥验证它。
只有当你有一个安全的机制来交付初始应用程序和它的公钥(例如,HTTPS)
通过https提供文件,并确保客户端检查证书。这样,您就可以确保文件来自正确的服务器,并且不会在在线的某个地方更改。假设您保持服务器的安全,这应该足以确保您获得正确的文件。