Безопасность asp.net webservice без изменения клиентской стороны

Question

нам необходимо защитить наши веб-службы с помощью SSL (https) или любого другого механизма безопасности. Наша проблема заключается в том, что текущие клиенты (delphi exe) имеют ссылки на наши http-службы, исправленные в коде, и не могут изменить этот код.

Я попытался реализовать правило перенаправления URL-адресов с http на https, но это не сработало из-за «рукопожатия» ... Изменение клиента для использования ссылки https действительно работало, но, к сожалению, мы не можем этого сделать для каждого клиент.

Я знаю, что этот вопрос находится в противоречии с теориями включения, но я буду уволить этот вопрос в любом случае, если у кого-то есть какие-либо предложения/идеи, чтобы хотя бы сделать соединение или передачу данных более защищенными (с протоколом SSL или без него) без изменение клиентской стороны.

Спасибо, Люк

Answer 1

Для клиентов требуется какое-то прозрачное программное обеспечение/аппаратное обеспечение TCP-туннелирования, поэтому шифрование происходит без того, чтобы клиенты delphi его замечали.

Мой поиск Google с использованием «прозрачных зашифрованных туннелирующих» ключевых слов получил this vendor таких решений. Там должны быть и другие производители с аналогичными решениями.

Это действительно сетевой вопрос.

PS: hardcoding URL является реальной проблемой здесь. После того, как туннельный паллиатив будет сделан, измените это, потому что это действительно вызовет больше головных болей в будущем.

Answer 2

клиент будет соединяться через порт (не SSL), которые нужно будет оставаться. Что вы могли бы сделать, так это то, что если вы разрешаете доступ как к http, так и к https, вы можете, возможно, разрешать только HTTP с определенных IP-адресов, если вы их знаете? его все еще не безопасно, но, в меньшей степени, вы знаете, откуда звоните, и что-то может с этим поделать?