Lighthouse

Our daily work is focusing on Windows Store Apps, Windows Phone Apps, Windows Azure, BI solutions and other cutting-edge technologies.

Browse by Tags

Tagged Content List
  • Blog Post: 如何在Windows商店应用中防止HTTPS通讯被中间人攻击解密?

    背景 几个月前,我们这里接到一份消息,有个人评论一家业内著名的Windows Store开发者使用明文传递用户账号信息。这是一个很震惊的问题,我们无法想象这样一家著名的开发公司也会犯如此低级的错误。我们的生活早已离不开这家公司开发的软件,当然也离不开Windows 8。 在紧急的研究之后,我们发现,事实并非如此,实际上,这个App是使用加密的HTTPS信道去传输信息的。而评论这条消息的人正是使用了一种类似于 中间人攻击 的方法,在本地破解了HTTPS的传输,并读取到了内容。 而这个工具也是我们经常使用的用作HTTP分析的工具——Fiddler。不过,这个工具仅仅只能作为本地的代理去分析从本地或到达本地的流量...
  • Blog Post: How to protect your HTTPS communication from Man-In-the-Middle's decryption in Windows Store App

    [Update Feb.24 2014] There might be a mechanism change of the certification trust logic recently. Check out our second post for the topic http://blogs.msdn.com/b/lighthouse/archive/2014/02/24/part-ii-how-to-protect-your-https-communication-from-man-in-the-middle-s-decryption-in-windows-store-app-about...
Page 1 of 1 (2 items)