如何在 Silverlight 中验证主机服务器的证书？

Question

我担心我正在编写的 Silverlight 应用程序中存在 MITM 攻击。 该网站将通过 SSL 运行。 如果我的网站是 MITM 攻击的受害者，据我所知，我现在唯一的防御措施是当网站的证书不受信任时浏览器显示的警告页面。 由于它只是一个浏览器，它能做的最好的事情就是简单地警告用户，然后让他们通过。 用户可能会很乐意点击，但往往不会阅读内容。 因此，他们很可能会阅读此警告，摸不着头脑，然后继续访问该网站。 我的想法是，由于我正在编写一个强大的 Silverlight 应用程序，因此我应该能够检测浏览器是否看到证书错误，或者执行与浏览器执行的相同验证。 然后，如果我确定存在问题，我可以简单地锁定整个应用程序，以便用户不会向 MITM 暴露任何关键信息。 我遇到的问题是，我似乎无法在 Silverlight 的有限子集中找到正确的类来完成我需要做的事情。 有谁知道我如何实现这个目标，或者以不同的方式解决这个问题？

Answer 1

据我所知，这是不可能的 - Silverlight 使用浏览器的网络堆栈，因此依赖于其网络警告和安全基础设施。

Silverlight 3 添加了一个新的网络堆栈，但我相信一般来说这同样适用：当浏览器下载 .xap（Silverlight 应用程序）时，您的主机服务器的证书将得到验证，而不是您可以在代码中检查或交互的东西。

Answer 2

恕我直言，您可以检查本地存储的证书，因为浏览器将在 SSL 请求后保存它的副本。
请查看这篇文章。 我希望它能给你一些提示