Ну, я внедряю систему входа в систему в своем приложении, в которой я хочу убедиться, что все соединения защищены, поэтому пользователь не может просто перенаправить клиентское соединение на передразненный сервер и получить доступ к приложение без моего разрешения. Итак, вот процедура, которую я представляю.Обеспечение безопасного подключения HTTP-соединений
1- HttpClient
Подключается к моей странице SSL
.
2- Удостоверяется, что соединение безопасно (возможно, проверив certificate
или что-то в этом роде).
3- Если соединение защищено, оно отправляет учетные данные для входа.
4- Он получает ответ, и если учетная запись действительна, она продолжается, если не завершена связь.
Так как вы видите, что мой самолет очень прост, и я думаю, это будет хорошо, чтобы некоторые злоумышленники или хакеры не могли получить доступ к моему приложению без моего разрешения, и это реле на мощной системе сертификатов SSL
; Тем не менее, я не знаю, как я могу реализовать это в реальном коде, поэтому мне действительно нужна ваша помощь, иллюстрирующая, как я могу убедиться, что HttpClient
подключился к моему реальному серверу, используя SSL
, а не поддельный сервер.
В чем проблема с этим планом? Если вы не выполните какую-либо специальную конфигурацию (например, [игнорировать ошибки сертификата] (http://stackoverflow.com/questions/2675133/c-sharp-ignore-certificate-errors)), все связанные с HTTP классы будут вести себя точно так, как вы описываете (при использовании https: // ... urls). –
@AlexeiLevenkov: моя проблема в том, что я не знаю, как в коде я могу сделать безопасное соединение с помощью HttpClient? и проверить сертификат, чтобы убедиться, что это мой собственный сайт, а не другой ... –