WCF 安全性 - 保护传递的参数

Question

我有几个 WCF 服务，每个服务都有几个参数。该服务使用 https 上的传输安全。如果 fiddler 在计算机上嗅探，它可以看到发送到服务的所有参数。有没有办法保护数据？

Answer 1

是的，有一种方法：您不会信任 Fiddler 证书。

Fiddler 的工作方式类似于 HTTPS 代理，因此您的客户端不会使用 HTTPS 连接到服务，而是连接到 Fiddler，并且 Fiddler 会与服务建立新的 HTTPS 连接。因此，Fiddler 已解密所有内容。

为了允许这种情况，您的服务必须信任 Fiddler 证书（自签名），否则您的服务将拒绝与 Fiddler 的连接。一旦您允许 Fiddler 安装其证书到您的证书存储区，它就可以捕获和解密消息。