个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我已经创建了 WCF 服务并通过 ssl 共享它。我对安全性知之甚少,但我很好奇为什么我可以在 httpAnalyzer 中将整个通信视为纯文本,即使 POST 是通过 https 发送的?
当我的客户端应用程序调用 wcf 服务时,我可以在嗅探器中看到它 - 密码等。
这是否意味着 SSL 仅适用于较低层 - 同时传输数据?所以每个恶意应用程序都可以嗅探客户端的通信,而加密只能保护我们免受中间人攻击?
最佳答案
SSL 确实比 HTTP 工作在“更低层”。根据OSI Model , SSL工作在 session 层,而HTTP工作在应用层。
这些客户端 HTTP 分析器中的大多数都在浏览器内工作,在 SSL 逻辑处理之前分析应用层上的 HTTP 流量。所以看到普通的 HTTP 请求是完全正常的。
关于安全性,安装在浏览器中的恶意应用程序确实可以读取流量。但是一旦它被 SSL 层处理,恶意应用程序就很难读取流量。
SSL 的工作原理是首先向作为客户端的您验证服务器。 (我是否与我真正想与之交谈的人交谈)。由于您事先无法了解所有服务器及其证书,因此您可以使用一些众所周知的根证书,这些证书已预装在您的操作系统中。这些用于检查某个服务器是否可能被已知的服务所知。 (我不认识你,但一些非常重要的服务器告诉我你确实是你所说的那个人)。
此身份验证步骤独立于流量加密。没有程序可以通过“安装根证书”来解密任意 SSL 流。 (如前所述,从您安装操作系统的那一刻起,这些根证书就已经在您的计算机上 =)
但是如果恶意程序能够让您相信您正在与合法服务器对话,例如使用伪造的根证书,而不是实际与恶意软件对话,它能够看到 SSL 流量的内容是。但话又说回来,你是在与邪恶的程序本身交谈,而不是你打算与之交谈的服务器。然而,HTTP 分析器不是这种情况
简而言之,这是 SSL 的工作原理,希望能回答您的问题。
关于wcf - 为什么我可以在嗅探器中将 SSL 通信视为纯文本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16882553/
24
4
0
这个问题在这里已经有了答案: How to initialize var? (11 个答案) 关闭 8 年前。 我想给一个变量赋初值 null,并在下一个 if-else block 中赋值,但是编
我正在使用 TypeScript 3.8 编写 JS 和 TS 混合的代码。我写了以下行: export * as Easing from './easing'; 应该是 fair game在 Typ
我需要将 R 代码中的“/”更改为“\”。我有这样的事情: tmp <- paste(getwd(),"tmp.xls",sep="/") 所以我的 tmp是 c:/Study/tmp.xls 我希望
我有个问题。例如我有这个: id truth count 1 1 1 2 1 2 3 0 0 4 1 1 5 1 2 6 1
我正在尝试使用“IN”和“=”来查找一些 bean。我目前正在使用此代码: $ids = array(1,2,3,4); $user = 1; $things = R::find( 'thing'
是否可以在 Xcode 中部署到其他人的手机上?我没有 iPhone,但我想测试我在 friend 手机上制作的应用程序。在我支付 99 美元之前,我想确保这不会造成麻烦。 谢谢。 最佳答案 不会有任
我试图得到一个非常大的数字(超过 unsigned long long int )。所以我把它作为一个字符串,然后一个数字一个数字地转换成整数并使用它。 #include #include int
我在 Rust 中有 C 语言库的绑定(bind),但它们并不完整。 在 C 代码中,我定义了一个简化的宏,如下所示: #define MY_MACROS1(PTR) (((my_struct1
我正在努力解决这个问题。 http://jsfiddle.net/yhcqfy44/ 动画应该自动相对于 滚动到顶部每次出现滚动条时的高度。 我已经写了这个,但没有运气: var hheight =
我正在处理一个将数字作为字符串返回的 JSON API。例如 "12" ,但是,该字段值也可以是非数字的,例如:"-" . 我已将 JSON 数据解析为映射,我想将此字段提取为 elixir 中的整数
我正在尝试编写一个类,将.wav文件转换为.aiff文件作为项目的一部分。 我遇到了几个库Alvas.Audio(http://alvas.net/alvas.audio,overview.aspx)
我想在 Lucene 中将像“New York”这样的“复合词”索引为单个术语,而不是像“new”、“york”那样。这样,如果有人搜索“new place”,则包含“new york”的文档将不会匹
我希望这个解释能让我更好地了解使用宏的优点。 最佳答案 在函数中,所有参数在调用之前都会被评估。 这意味着 or 作为函数不能是惰性的,而宏可以将 or 重写为 if 语句,该语句仅在以下情况下计算分
我有一些看起来像这样的 XML foo ]]> (注意 > 登录 "> foo")和 XSLT 样式表 当我运行xsltproc stylesheet.xs
当我尝试将 Any 转换为 List 时,如下面的示例所示,我得到“Unchecked cast: Any!”到列表'警告。有没有解决此类问题的方法? val x: List = objectOfTy
我正在使用 Python 开发一个简单的爬虫。目的是创建一个 sitemap.xml。(你可以在这里找到真正的 alpha 版本:http://code.google.com/p/sitemappy/
我想知道在 VBScript 中是否可以在多行中中断 If 语句。喜欢: If (UCase(Trim(objSheet.Cells(i, a).Value)) = "YES") Or _ (UCas
for (String item : someList) { System.out.println(item); } 使用“do while”是否等效? 谢谢。 最佳答案 如果列表为空,f
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: Split string with delimiters in C 在 C 中将“,”分隔的列表拆分为数组的最佳方法
我有一个如下所示的字符数组: [0, 10, 20, 30, 670] 如何将此字符串转换为整数数组? 这是我的数组 int i=0; size_t dim = 1; char* array = (c
我是一名优秀的程序员,十分优秀!