在c#中使用带有SSL的WebClient,这样流量就不会被嗅探到

本文关键字:流量 嗅探 WebClient SSL | 更新日期: 2023-09-27 18:01:59

我正在编写一个客户端,通过https从服务器(不在我的控制下)检索数据,这很好。

我想做的是使它,所以我的请求服务器不能嗅的人在客户端计算机上使用小提琴手等。所以有什么办法使头/url加密之前,他们可以被拦截小提琴?

在c#中使用带有SSL的WebClient,这样流量就不会被嗅探到

我对Fiddler的理解是,它通过冒充代理站在客户端和服务器之间。你是对的,看起来Fiddler有能力拦截HTTPS传输。

但是,根据Fiddler的文档,Fiddler提供的证书不会被你的c#应用程序信任。c#应用程序将抛出一个异常,表示它无法验证远程服务器的信任。并且不会传输任何数据。

如果你真的很偏执,你可以做所谓的"证书固定",你的c#应用程序将从HTTPS服务器寻找一个特定的证书,以确保它是你正在寻找的服务器。但是,如果证书发生更改,则需要更新应用程序。

编辑:重新阅读文档,Fiddler确实提供了一种方法,使它使用的证书被Windows(以及随后使用这些可信存储的任何应用程序,如Chrome和。net)信任。如果这样做了,您的c#应用程序很可能会正常运行,您的流量对Fiddler是完全可见的。如果您出于某种原因担心这个问题,我建议您研究一下证书固定。