我正在使用我的应用程序中的第三方支付网关。支付网关提供商为集成提供了测试asmx HTTPS URL,它具有一些方法。使用HttpWebRequest,我集成到了我的应用程序。我正在发送SOAPRequest,我收到了SOAPReponse。
如何确保我发送的数据是安全的?我如何避免在中间人袭击中? 这是正确的方法吗?
答案 0 :(得分:1)
在大多数情况下,可以假设,如果您是在您可以信任的受控环境中进行网络服务调用。如果您使用的是HTTPS,则可以假定您的连接是安全 。 但是,HTTPS可能会“隐藏”一些问题,例如,如果某人'fakes'以某种方式在您的网络/计算机内部拥有您的证书颁发机构,或者可以访问您的路由器并能够更改您的DNS网络。
如果您想分析网络内部的流量以了解幕后情况,则可以使用WireShark。 如果您真的想深入了解中间人的各种攻击方式以及如何预防这种攻击,我将提供一些链接,您可以从以下地方开始:
Types of Man-in-the-Middle Attacks
Man in the middle prevention strategies
但是一般来说:如果您使用的是HTTPS-> 从理论上说,您应该不怕中间攻击的人。