Почему мое приложение .Net связывается с Verisign? - PullRequest
7 голосов
/ 17 декабря 2009

Я написал приложение .Net, которое не имеет ничего общего с сетевым взаимодействием. Во всем приложении, использующем NIC, нет ни одной строки кода, но мой брандмауэр поймал его на попытке связаться с Verisign по какой-то причине при запуске приложения. Это не происходит регулярно; на самом деле, это произошло только дважды.

В прошлый раз, когда это произошло, я смог запустить Wireshark, прежде чем сообщить брандмауэру о разрешении доступа к сети. Не было реальной передачи данных , что я могу сказать. Он захватил только 9 TCP-пакетов: некоторые SYN-пакеты, некоторые SYN / ACK и некоторые RST-пакеты (RST-пакеты были разбиты). Я подозреваю, что один из моих сторонних dll, но я не понимаю, почему математическая библиотека или библиотека манипулирования изображениями пытается установить соединение с Verisign, а затем ничего не делает с этим соединением.

Мои клиенты в организациях с жесткой безопасностью; Последнее, что я хочу, это телефонный звонок, спрашивающий, почему мое приложение подключается к Интернету.

Кто-нибудь знает, почему это происходит? Есть ли способ предотвратить это?

Файл .pcap, сгенерированный Wireshark, здесь .

Ответы [ 5 ]

8 голосов
/ 17 декабря 2009

Вот хорошая ссылка блог , объясняющая, что происходит, и изменения в конфигурационном файле вашего приложения, которые вы можете добавить, чтобы не допустить этого, в частности:

<configuration>
   <runtime>
       <generatePublisherEvidence enabled="false"/>
   </runtime>
</configuration>

Это связано с подписью аутентичного кода и условием PublisherMembership, которое вам почти наверняка не нужно. Это объясняется здесь на MSDN

Следует отметить, что .Net 2.0 и .Net 3.0 только добавили поддержку этого параметра конфигурации с SP1. .Net 3.5 поддерживает это без какого-либо пакета обновления.

2 голосов
/ 17 декабря 2009

Если вы подписываете свою сборку реальным сертификатом, среда выполнения .net должна проверять цифровую подпись.

1 голос
/ 17 декабря 2009

Если это веб-приложение с SSL, то это может быть IE, пытающийся проверить, что сертификат не был отозван.

1 голос
/ 17 декабря 2009

Подписаны ли какие-либо сторонние DLL с Authenticode ?

0 голосов
/ 17 декабря 2009

Являются ли эти платные сторонние dll, которые, возможно, выполняют какую-то аутентификацию использования?

...