Доступ к интрасети через SSL с помощью WebBrowser Winforms Control

У меня есть приложение .Net 2.0 для внутреннего использования, и мы хотим использовать элемент управления WebBrowser для доступа к некоторым веб-ресурсам. Мы хотим добавить шифрование на эти сайты с помощью SSL с использованием самозаверяющих сертификатов.

Мой вопрос: есть ли способ отключить все предупреждения о ключах SSL, поступающих из ненадежного источника? Я хотел бы избежать необходимости устанавливать ключи на каждой из рабочих станций, на которых запущено приложение.

Любые другие предложения о том, как это сделать, приветствуются.


browser user-interface .net c#
person elventear    schedule 24.09.2008    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Я не верю, что для этого есть обходной путь, вы всегда будете получать предупреждение при доступе к вышеупомянутым веб-ресурсам через элемент управления WebBrowser (или Internet Explorer, если на то пошло). Однако вы можете распространять root сертификат через групповую политику.

person Ta01    schedule 24.09.2008

arrow_upward
1
arrow_downward

Вы можете сделать это, подключив диалоги (как кто-то выше отправляет ссылку), но тогда реализация SSL будет бессмысленной. Потому что, когда атака выполняет атаку MITM, вы игнорируете предупреждения и все равно продолжаете. Скорее всего, ваш установщик может установить сертификат в первую очередь.

person dr. evil    schedule 06.01.2009

arrow_upward
0
arrow_downward

У меня есть обходной путь для этого elventear. Это часть статьи Code Project, которую я пишу, и которая иллюстрирует различные «трюки», которые вы можете использовать при работе с безопасностью и элементом управления WebBrowser. Буду советовать здесь, когда будет в наличии.

person Community    schedule 15.11.2008