【问题标题】:Accessing Raw Encrypted Https Response In C#在 C# 中访问原始加密 Https 响应
【发布时间】:2017-08-11 05:37:38
【问题描述】:

我想保存加密的原始 https 响应,以便稍后我可以证明响应的发送者。这可能与 ASP.NET 中的任何内置库有关吗?

或者我是否应该要求相应方明确加密他们的响应而不考虑使用 SSL,以便我可以使用他们的公钥自己解密响应字符串?

【问题讨论】:

    标签: c# asp.net ssl encryption


    【解决方案1】:

    除非您始终需要客户端身份验证,否则使用 HTTPS/SSL/TLS 本身不会对发件人进行身份验证。 如果您无法强制执行此操作,那么您的第二个选项的变体将是:要求相应方使用他/她的私钥明确签署消息。如果您能够使用他们的公钥解密消息,则证明他们的身份。

    【讨论】:

    • 您能否详细说明“始终要求客户端身份验证”的确切含义?为什么 ssl 无法验证发件人?
    • SSL 的主要作用是加密服务器之间的连接。在此过程中,您通过安装在服务器上的证书获得服务器身份验证(该证书在 ssl 连接的设置过程中提供)。 SSL 不一定要求客户端对自身进行身份验证,尽管可以将 Web 服务器配置为需要客户端证书进行连接。要启用此功能,您需要能够设置服务器配置。
    • 不确定这是否正确。 OP 说“响应”而不是“请求”。 https 响应的发布者始终经过身份验证。我同意您需要客户端证书来验证 request 的发布者。
    猜你喜欢
    • 1970-01-01
    • 2019-09-07
    • 2014-01-11
    • 1970-01-01
    • 2014-06-12
    • 2017-08-31
    • 1970-01-01
    • 2017-06-25
    • 1970-01-01
    相关资源
    最近更新 更多