为什么我的 .Net 应用程序会联系 Verisign？

Question

我编写了一个与网络通信无关的.Net应用程序。整个应用程序中没有一行代码使用 NIC，但我的防火墙在应用程序启动时发现它由于某种原因试图联系 Verisign。这种情况并不经常发生；事实上，这种事只发生过两次。

上次发生这种情况时，我能够在告诉防火墙允许访问网络之前启动 Wireshark。据我所知，没有真正的数据传输。它只捕获了 9 个 TCP 数据包：一些 SYN 数据包、一些 SYN/ACK 和一些 RST 数据包（RST 数据包已损坏）。我会怀疑我的第三方 dll 之一，但我不明白为什么数学库或图像处理库会尝试与 Verisign 建立连接，然后对该连接不执行任何操作。

我的客户所在的组织具有严格的安全性；我最不想看到的就是接到电话询问为什么我的应用程序连接到互联网。

有谁知道为什么会发生这种情况？有办法防止这种情况发生吗？

Wireshark 生成的 .pcap 文件位于此处。

Answer 1

这是一个很好的链接 一个博客解释发生了什么，以及您可以添加的对应用程序配置文件的更改以阻止其发生，具体来说：

<configuration>
   <runtime>
       <generatePublisherEvidence enabled="false"/>
   </runtime>
</configuration>

它与authenticode签名以及您几乎肯定不需要的PublisherMembershipCondition相关。 MSDN 对此进行了解释

需要注意的是 .Net 2.0 .Net 3.0 仅在 SP1 中添加了对此配置设置的支持。 .Net 3.5 支持此功能，无需任何服务包。

Answer 2

如果您使用真实证书对程序集进行签名，.net 运行时必须检查数字签名。

Answer 3

如果它是带有 SSL 的 Web 应用程序，则 IE 可能会尝试验证证书是否未被吊销。

Answer 4

是否有任何使用 Authenticode 签名的第 3 方 DLL ？

Answer 5

这些付费第三方 dll 是否可能进行某种使用身份验证？