如何确保客户端-服务器基于互联网的连接安全
本文关键字:互联网 安全 连接 服务器 何确保 确保 客户端 | 更新日期: 2023-09-27 17:57:35
我使用的是VS2010-C#
我想构建一个具有客户端和服务器应用程序的汇率监视器。
客户端可以查看服务器发送的值。
我知道创建这样一个东西的所有步骤,但我的问题是:
当数据从服务器发送到客户端时,有人是如何窃取数据的?你建议如何保护它免受盗窃?
有什么建议。
使用TLS(以前的SSL)来防止窃听或篡改。此外,如果您希望客户端进行身份验证,则可以颁发客户端证书并在连接时要求它们。
要创建客户端证书,您需要创建自己的本地根证书(成为所谓的证书颁发机构(CA)),然后使用该CA证书颁发服务器证书和客户端证书。我建议您阅读一本关于TLS/SSL的书,以充分了解这些证书,它们之间的关系,以及TLS如何使用它们。
如果您使用.NET实现此功能,那么最相关的类是SslStream。客户端证书身份验证的相关方法是AuthenticateAsClient。
如果你担心嗅探器,这是一个已解决的问题。
http://www.openssl.org/