Znowu zadałem pytanie tutaj, jak ukryć moje żądania HTTP i uczynić je bezpieczniejszymi w mojej aplikacji. Nie chciałem, aby ludzie używali fiddlera 2, aby zobaczyć połączenie i skonfigurować automatyczną odpowiedź. Wszyscy kazali mi iść na SSL, a rozmowy będą ukryte, a informacje bezpieczne.

Kupiłem i zainstalowałem certyfikat SSL i skonfigurowałem wszystko. Uruchomiłem fiddlera 2 i uruchomiłem aplikację testową, która łączy się z usługą internetową https, a także łączy ze skryptem php https.

Fiddler 2 był w stanie nie tylko wykryć oba żądania, ale także je odszyfrować! Udało mi się zobaczyć wszystkie informacje wracające i czwarte, co prowadzi mnie do mojego pytania.

Jaki jest sens korzystania z SSL, jeśli nie miało to wpływu na bezpieczeństwo. Z protokołem SSL lub bez niego widzę wszystkie informacje cofające się i czwarte, a STILL tworzy automatyczną odpowiedź.

Czy jest coś w .NET brakuje, aby lepiej ukryć moje połączenia wychodzące przez SSL?

EDYTOWAĆ

Dodałem nową część do tego pytania ze względu na niektóre odpowiedzi, które otrzymałem. Co zrobić, jeśli aplikacja łączy się z usługą internetową, aby się zalogować. Aplikacja wysyła usłudze internetowej nazwę użytkownika i hasło. Następnie usługa internetowa wysyła dane z powrotem do aplikacji, mówiąc dobrze lub źle. Nawet jeśli przejdziesz przez SSL, osoba używająca fiddlera 2 mogłaby po prostu skonfigurować automatyczną odpowiedź, a aplikacja zostanie „złamana”. Rozumiem, jak przydatne może być wyświetlanie danych w debugowaniu, ale moje pytanie brzmi, co dokładnie należy zrobić, aby upewnić się, że SSL łączy się z tym, którego żądał. Zasadniczo mówiąc, nie może być człowieka średniego.