У меня небольшая проблема с защитой приложения.Мои знания в этой области очень ограничены, поэтому я надеюсь, что некоторые из вас могут указать мне правильное направление.
У меня есть служба WCF, работающая в IIS, и два разных клиентских приложения, которые общаются с этой службой.Давайте назовем эти приложения AppNotSoSecure и AppReallySecure.Связь между приложениями и сервисом уже защищена с помощью SSL и обмена именем пользователя и паролем.
Теперь заказчик требует, чтобы безопасность одного из этих приложений - AppReallySecure - была повышена, обеспечивая доступ к этому приложению (запуск) только на определенных машинах, утвержденных нашим оперативным отделом.
Я рассматриваю вопрос о выдаче сертификата, который можно установить на этих компьютерах, и просто проверяю отпечаток сертификата при запуске AppReallySecure.Конечно, я бы позаботился о том, чтобы сертификат был не экспортируемым, а для установки требовался закрытый ключ
Кто-нибудь может прокомментировать этот подход?
Спасибо