im 은색 5 및 WCF ..를 사용하고 HTTPS로 사이트를 보호합니다. 내가 피들러를 사용하는 경우 그러나, 나는 헤더에서 볼 수 있습니다 /ClientBin/XXXX-Web-MyService.svc/binary/GetUsers웹 서비스 호출을 보호하는 방법
을 GET 내가 넣어 경우 그 직접 내 도메인 후 : https://www.mydom.com/ClientBin/XXXX-Web-MyService.svc/binary/GetUsers
는 것 탭 사용자로부터 모든 데이터를 다운로드하십시오. 이 정보를 어떻게 보이지 않게 숨기고 보호 할 수 있습니까? SSL을 사용하지 않고 있습니까? https!를 사용하는 경우 왜 어쨌든 표시됩니까?
감사합니다.
편집 : 나의 첫 질문은 종류의 난 주제에 대한 더 많은 정보를 발견하고 더 연구를 한 그 난의 사과를 들어,
에 '교육을받지 못한'입니다. 그래서이 Q에는 왜 fiddler가 https를 통해 전송 된 요청과 응답을 해독하고 볼 수 있는지에 대한 설명이 있습니다.
What is point of SSL if fiddler 2 can decrypt all calls over HTTPS?
하고,이 문제에 대한 일반적인 솔루션은 System.Net 네임 스페이스의 실버 구현에 포함되지 않습니다 System.Net.ServicePointManager의 사용을 필요로 "Certificate Pinning" 를 사용하는 것을 더욱 어렵게합니다.
여기 SSL 인증서가 붙어 있습니다. 내가 지불 한 것은 웹 디버깅에 대한 기본적인 지식을 가진 사람이 "금"수 있습니다.
https/SSL은 기내 정보를 보호하기위한 것입니다. 사용자는 분명히 상대방의 데이터를 읽을 수 있어야합니다. 그러나 데이터가 도중에 차단되거나 변조되는 것을 방지합니다. 데이터 전송에 대한 귀하의 요구 사항은 무엇입니까? 신뢰할 수없는 플랫폼 문제가있는 것처럼 들립니다. – Aron
@Aron, 귀하의 의견을 보내 주셔서 감사합니다, 나는 주제에 대한 자세한 내용은 내 질문을 업데이 트되었습니다. – Osama
다시. 당신은 무엇을 막기 위해 노력하고 있습니까? – Aron