Я создаю приложение .net, и я хотел бы сделать веб-звонки достаточно безопасными, чтобы его было нелегко контролировать трафик через что-то вроде скрипача. Я хотел бы знать, что сертификат с сервера не соответствует ожиданиям, а затем никогда не отправляет полный запрос с данными запроса.C#: проверить подлинность сертификата сервера перед отправкой HTTP GET/POST
Приложение iOS для Twitter делает это. Кто-то, я думаю, должен каким-то образом сделать копию сертификата https twitter и сделать сертификат этого скрипача. Я сам этого не делал, но я думаю, что так понимаю. То, что вы видите в скрипаче, заключается в том, что туннель был создан, но запрос не был задан. Тот же сценарий, когда у вас нет установленного на устройстве сертификата HTTPS скрипача, и вы открываете браузер для google.com/туннель создается, а затем браузер знает «uhoh untrusted server» и выводит сообщение пользователю. Я бы хотел сделать это более безопасным и разрешить только сертификат 1 сертификата/моего сервера.
Имеют смысл? Я думаю, что я понял, как это сделать, сделав отдельный полный фиктивный запрос /, но это не идеально.
Большое спасибо! Я сразу же помету это. Вы случайно не знаете, есть ли аналогичный API для Windows Phone 8? – Quincy
К сожалению, если этот точный вызов не работает в WP8, это говорит о том, что они не исправили недостаток, который присутствовал в WP7. См. Http://blogs.msdn.com/b/davidhardin/archive/2010/12/30/wp7-and-self-signed-ssl-certificates.aspx и http://connect.microsoft.com/VisualStudio/. Обратная связь/детали/368047/add-system-net-servicepointmanager-servercertificatevalidationcallback-property и http://stackoverflow.com/questions/5648506/how-to-ignore-certificate-errors-in-windows-phone-7 – EricLaw