HttpWebRequest через SSL?

Question

Я уже использовал HttpWebRequests для публикации данных на веб-сайтах HTTPS, и мне никогда не приходилось делать ничего, кроме обычной HTTP-записи.

Кто-нибудь знает, есть ли какие-то хитрости, которые я пропустил, чтобы убедиться, что это сделано правильно?

Answer 1

После небольшого поиска кажется, что вам не нужно ничего делать, если сертификат действителен.

Если вы хотите проверить сертификат самостоятельно, вы можете сделать это:

System.Net.ServicePointManager.ServerCertificateValidationCallback +=
    delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
                            System.Security.Cryptography.X509Certificates.X509Chain chain,
                            System.Net.Security.SslPolicyErrors sslPolicyErrors)
        {
            return true; // **** Always accept
        };

Приведенный выше код взят из комментария к блогу Rick Stralhs и всегда заставляет принимать сертификат клиента.

Вы также можете проверить сертификат в этом делегате.

Классная штука!

Answer 2

Проверка на наличие ошибок сертификации, это распространенная проблема http://www.west -wind.com / блог / сообщений / 48909.aspx

Answer 3

Я думаю, что https - проблема хостинга, вам нужно настроить хранилище ключей с вашими сертификатами (или цепочками сертификатов), настроить ssl / tls, сопоставить ваши настройки DNS (также сделано для http) и продолжить. Я не вижу причин, по которым проблема сессионного / транспортного уровня должна влиять на приложение.

Как бы то ни было, у меня был один случай, когда мы должны были обнаружить удаление смарт-карты и закрыть сеанс. Для этого нам нужно было проверять токен SSO для каждого запроса и проверять правильность. Это больше связано с аспектом архитектуры смарт-карт, а не с https.

Answer 4

HTTPS-запросы аналогичны HTTP (только с использованием SSL-сертификатов).

Однако вы должны вручную убедиться, что сертификаты не содержат ошибок (даже предупреждений), иначе запрос, вероятно, не будет выполнен.