Некоторое время назад я задал вопрос о том, как скрыть мои запросы HTTP-запросов и сделать их более безопасными в моем приложении. Я не хотел, чтобы люди использовали Fiddler 2, чтобы увидеть вызов и настроить автоответчик. Все сказали мне, чтобы перейти на SSL и звонки будут скрыты, а информация хранится в безопасности.

Я купил и установил SSL-сертификат и все настроил. Я загрузил Fiddler 2 и запустил тестовое приложение, которое подключается к веб-службе https, а также подключается к php-скрипту https.

Fiddler 2 смог не только обнаружить оба запроса, но и расшифровать их! Я мог видеть всю информацию, идущую назад и четвертую, что подводит меня к моему вопросу.

Какой смысл иметь SSL, если он не имеет никакого значения для безопасности. С или без SSL я могу видеть всю информацию, возвращающуюся и четвертую, и все еще настраивать автоответчик.

Что-то в .NET мне не хватает, чтобы лучше скрывать мои звонки по SSL?

EDIT

Я добавляю новую часть к этому вопросу из-за некоторых ответов, которые я получил. Что делать, если приложение подключается к веб-службе для входа в систему. Приложение отправляет веб-сервису имя пользователя и пароль. Затем веб-служба отправляет данные обратно в приложение, сообщая о хороших данных для входа или плохих. Даже если использовать SSL, человек, использующий fiddler 2, может просто настроить автоответчик, и тогда приложение «взломано». Я понимаю, как было бы полезно увидеть данные при отладке, но мой вопрос заключается в том, что именно нужно сделать, чтобы убедиться, что SSL подключается к тому, который он запрашивал. По сути говоря, не может быть среднего человека.