如何保护 WinForms 应用程序内的 HTTP 流量免遭嗅探

Question

用于保护 WinForms 应用程序内的 HTTP 流量免遭嗅探的方法有哪些。

我想确保使用 Fiddler 等嗅探应用程序的人无法直接看到源自 WebRequest 的所有 HTTP 流量。

除了使用 HTTPS 之外，还有其他方法可以从不可嗅探的 WinForms 应用程序发送 Web 流量吗？

Answer 1

您可以创建到网络服务器的 VPN 连接，然后通过该连接路由流量吗？

您可以创建一个到服务器的 SSH 连接，该服务器具有到网络服务器的 VPN 隧道，然后通过 SHH 路由所有流量，然后通过 VPN？

Answer 2

您可以加密您的有效负载，但如果您想要整个传输安全，则可以使用 HTTPS。

Answer 3

如果您使用 WCF 作为 WinForms 应用程序背后的通信工具，那么此 MSDN 系列 可能有用。它非常详细地描述了一系列替代安全选项。

Answer 4

当然，仅使用 HTTPS 是不够的。您还必须确保 HTTPS 管道另一端的服务器是您期望的具有正确证书的服务器。

否则，使用 Fiddler（或类似工具）的人可以使用他们自己的自签名证书响应您的 HTTPS 请求。

Fiddler 有一个功能，它充当客户端和 HTTPS 连接的服务器之间的代理。它使用自己的自签名证书与客户端通信，然后使用 HTTPS 与远程服务器通信，代理它们之间的数据并允许用户查看数据的纯文本。如果客户端不检查另一端的证书是否正确，它永远不知道连接实际上并不安全。

是的，您需要使用 HTTPS/SSL 或某种其他形式的加密，因为在本地计算机上具有管理员权限的人可以看到您通过网络发送的任何数据，没有其他方法可以对他们隐藏这些数据。