Vor einiger Zeit habe ich hier eine Frage gestellt, wie ich meine HTTP-Anforderungsaufrufe verbergen und sie in meiner Anwendung sicherer machen kann. Ich wollte nicht, dass Leute Fiddler 2 verwenden, um den Anruf zu sehen und einen automatischen Responder einzurichten. Alle sagten mir, ich solle SSL verwenden, und Anrufe werden ausgeblendet und die Informationen werden geschützt.

Ich habe ein SSL-Zertifikat gekauft und installiert und alles eingerichtet. Ich habe Fiddler 2 gestartet und eine Testanwendung ausgeführt, die sowohl eine Verbindung zu einem https-Webdienst als auch zu einem https-PHP-Skript herstellt.

Fiddler 2 konnte beide Anfragen nicht nur erkennen, sondern auch entschlüsseln! Ich konnte sehen, dass alle Informationen zurück und viertens gingen, was mich zu meiner Frage bringt.

Was ist der Sinn von SSL, wenn es für die Sicherheit keinen Unterschied macht? Mit oder ohne SSL kann ich sehen, dass alle Informationen zurückgehen und Vierte und STILL einen Auto-Responder einrichten.

Gibt es etwas in .NET, das ich vermisse, um meine Anrufe, die über SSL gehen, besser zu verbergen?

BEARBEITEN

Aufgrund einiger der Antworten, die ich erhalten habe, füge ich dieser Frage einen neuen Teil hinzu. Was passiert, wenn eine App eine Verbindung zu einem Webdienst herstellt, um sich anzumelden? Die App sendet dem Webservice einen Benutzernamen und ein Passwort. Der Webdienst sendet dann Daten an die App zurück, die gute oder schlechte Anmeldedaten angeben. Selbst wenn über SSL gegangen wird, kann die Person, die Fiddler 2 verwendet, einfach einen Auto-Responder einrichten, und die Anwendung wird dann "geknackt". Ich verstehe, wie nützlich es sein kann, die Daten beim Debuggen zu sehen, aber meine Frage ist, was genau man tun muss, um sicherzustellen, dass die SSL-Verbindung zu der angeforderten hergestellt wird. Grundsätzlich kann es keinen Mittelsmann geben.