我在我的应用程序中使用第三方支付网关。支付网关提供商为集成提供了测试asmx HTTPS URL,它有一些方法。使用我集成到我的应用程序的HttpWebRequest。我发送SOAPRequest,我得到了SOAPReponse。
如何确保我发送的数据安全?我如何避免中间人攻击?这是正确的方法吗?
大多数情况下,如果您在可信任的受控环境中进行Web服务调用,则可以假设这一点。如果您使用HTTPS,您可以假设您的连接是安全的。但是,有一些问题可以通过HTTPS“隐藏”,例如,如果有人'fakes'某种方式您的网络/机器内的证书颁发机构或者可以访问您的路由器并且能够更改您的网络的DNS。
如果您想分析网络内部的流量以了解幕后发生的事情,可以使用WireShark。如果你真的想深入了解中间攻击中的各种人以及如何防止它们,我会给出一些你可以开始的链接:
Types of Man-in-the-Middle Attacks
Man in the middle prevention strategies
但总的来说:如果你使用HTTPS - >理论上你不应该害怕中间人攻击。