我在这里回答了一个问题,如何隐藏我的http请求调用并使它们在我的应用程序中更安全.我不希望人们使用fiddler 2来查看呼叫并设置自动应答器.每个人都告诉我去SSL,呼叫将被隐藏,信息保持安全.
我购买并安装了SSL证书并完成了所有设置.我启动了fiddler 2并运行了一个测试应用程序,该应用程序连接到https Web服务以及连接到https php脚本.
Fiddler 2不仅能够检测到这两个请求,还能解密它们!我能够看到所有信息都返回到第四位,这让我想到了我的问题.
如果SSL与安全性无关,那么拥有SSL有什么意义呢?无论有没有SSL,我都可以看到所有信息都返回第四,而STILL则设置了自动应答器.
在.NET中有什么东西我错过了更好地隐藏我的通过SSL的呼叫?
编辑
由于我收到的一些回复,我在这个问题中添加了一个新的部分.如果应用程序连接到Web服务以进行登录,该怎么办?该应用程序向Web服务发送用户名和密码.然后,Web服务将数据发送回应用程序,说明登录数据良好或不良.即使通过SSL,使用fiddler 2的人也可以设置一个自动应答器,然后应用程序被"破解".我理解在调试中看到数据是多么有用,但我的问题是究竟应该做些什么来确保SSL连接到它请求的那个.基本上说不可能有一个中间人.