Vítejte na blog.vyvojar.cz Přihlásit | Registrovat | Pomoc
Titulní Blogy Fotky Soubory

Martinowo

Technologie, zajímavosti a .NET

Akceptovani SSL certifikatu na https spoji

Jestliže se Vám podobně jako nám při řešení jednoho nedávného importu dat stalo, že .NET tvrdě odmítá neautorizované SSL certifikáty, respektive ty, které nepodepsala nějaká důvěryhodná autorita (VeriSign apod.) je potřeba .NET ujistit definovanou Policy, že má akceptovat vše. Např.

/// <summary>
/// bezpecnostproakceptovali libovolneho SSL certifikatu (https)
/// </summary>
public class AkceptujVsePolicy:ICertificatePolicy 
{
    public bool CheckValidationResult(
        ServicePoint srvPoint
        , X509Certificate certificate
        , WebRequest request
        , int certificateProblem) 
    {
        // vzdy povol, akceptuj vse ...
        return true;
    }
}         

a pak dále před nastolením komunikace Policy aktivovat:

// akceptuj jakykoliv server certifikat
System.Net.ServicePointManager.CertificatePolicy = new AkceptujVsePolicy();
... 

Funguje a akceptuje libovolný SSL spoj. Má to ale háček, řešení je platné pro celou .NET AppDomain, proto můžou být problémem použití v kombinaci s vyžadovaným ověřením.

Zveřejněno 10. září 2004 14:25 by martin

Komentář

 

Petr Lazecky napsal:

Zdravicko.
Je tahle rada minena jako jednorazovy hack pro import dat a nebo jako trvale reseni? Pokud se jedna o trvale reseni tak to rovnou muzete vypnout SSL a nehrat si na nejakou bezpecnost. Potlaceni overovani _vsech_ certifikatu je security abuse jako hrom a SSL authentikace straci v tomto scenari jakykoliv ucel. Znamena to totiz ze pokud Vam vygeneruji nejaka sva podvrzena a neplatna data a dale si vygenuruji certifikat sam ktery se bude tvarit jako certifikat duverohodne instituce tak Vy ta data bez problemu prijmete protoze ignorujete zasadni bezpecnostni mechanismus PKI - overovani certifikatu pomoci autority.
září 11, 2004 9:22
Neregistrovaní uživatele nemužou přidávat komentáře.
Powered by Community Server (Personal Edition), by Telligent Systems
Vyvojar.cz na prodej!