Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

ssl & Http Analyzer

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Доброго всім дня.

от створив на локальній машині веб-сервіс, який використовує SSL.

тобто https://localhost: 443/Service1.svc

По ідеї дані повинні були б шифруватися, але коли запускаю вищевказану утіліту http Analyzer і запускаю клієнта, який викликає функції локальної веб-службу, то бачу, що дана утіліта перехоплює всі дані в чистому вигляді, тобто бачу всі SOAP запити і відповіді без будь-яких зашифрувань...

Це взагалі нормально, враховуючи, що дана утіліта знаходиться на тому ж сервері, що й клієнт і веб-служба, чи десь є прокол?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Значит, он использует тот самый компонент.

:)
та ні, відправляв звичайним проксі класом, який автоматично генерується при додаванні посилання на службу — «Add Service Reference»
Він нащадок класу System.ServiceModel.ClientBase, так що WebClient-ом там не пахне:)

П.С. дякую за поміч)

я дані відправляв і отримував не IE, а вланим Win-Forms клієнтом...

используя System.Net.WebClient?:)


Можна. Эта “приблуда” интегрируется в ИЕ и имеет доступ к данным до того, как они шифруются для отправки и после того, как они расшифровываются по получению.

я дані відправляв і отримував не IE, а вланим Win-Forms клієнтом...

по ссылке.
1. “You can add a virtual network card called Microsoft Loopback Adapter, ”
хотя “that might not give results as expected”.
в таком случае:

2. “CommView (from TamoSoft) allows to capture packets on the localhost”


lmgtfy.com q=Wireshark+capture+localhost+traffic
може я трохи тойво... дурнуватий, але по першому ж посиланні бачу «Windows IP 127.0.0.1 You can’t capture on the local loopback address 127.0.0.1! »

Чи ти кинув посилання для підтвердження моїх слів, а не спростування?:)


Це ненормально. Уяви, якщо власник сервера, на якому будеш хостити вебслужбу, буде так юзати цей analyzer і потім зливати інфу, навіщо тоді шифрування???
хм... тут або я, або ти (ви) щось принципово не розуміємо...
власник сервера в будь-яклму випадку зможе отримати дані, які прислав клієнт...

SSL, наскільки я розумію потрібно для того, що, ці дані ніхто не міг перехоgити і розшифрувати МІЖ клієнтом і сервером. І саме в цьому помагає SSL.:)


И вообще, поставь Wireshark.

Wireshark localhost трафік у windows не ловить.По-моєму.

а якось аргументовніше можна?

Можна. Эта “приблуда” интегрируется в ИЕ и имеет доступ к данным до того, как они шифруются для отправки и после того, как они расшифровываются по получению.

И вообще, поставь Wireshark.

Це ненормально. Уяви, якщо власник сервера, на якому будеш хостити вебслужбу, буде так юзати цей analyzer і потім зливати інфу, навіщо тоді шифрування???

:) ,

а якось аргументовніше можна?

Підписатись на коментарі