Доступ к интрасети через SSL с помощью WebBrowser Winforms Control

Question

У меня есть приложение .Net 2.0, которое используется внутри компании, и мы хотим использовать элемент управления WebBrowser для доступа к некоторым веб-ресурсам. Мы хотим добавить шифрование на эти сайты с использованием SSL с использованием самозаверяющих сертификатов.

У меня вопрос: есть ли способ отключить все предупреждения о ключах SSL, поступающих из ненадежного источника? Я хотел бы избежать установки ключей на каждой из рабочих станций, на которых запущено приложение.

Любые другие предложения о том, как это сделать, приветствуются.

Answer 1

Вы можете сделать это путем перехвата диалогов (как кто-то выше отправил ссылку), но тогда реализация SSL будет бессмысленной. Потому что, когда атака выполняет MITM-атаку, вы игнорируете предупреждения и продолжаете в любом случае. Лучше зелье ваш установщик может установить сертификат в первую очередь.

Answer 2

Я не думаю, что есть обходной путь, вы всегда будете получать предупреждение при доступе к вышеупомянутым веб-ресурсам через элемент управления WebBrowser (или Internet Explorer в этом отношении). Однако вы можете распространять root сертификат через групповую политику.

Answer 3

У меня есть работа вокруг этого elventear. Это часть статьи Code Project, которую я пишу, которая иллюстрирует различные «трюки», которые вы можете выполнять при работе с безопасностью и управлением WebBrowser. Я сообщу здесь, когда это будет доступно.