私はC#2008 SP1を使用していますWebサーバー(HTTP/FTP)からファイルをプログラマチックにダウンロードする最も安全な方法は何ですか?
私はいくつかのユーザーのコンピュータで数百から数千の範囲で実行されるプログラムを開発しました。
ユーザープログラムHTTPまたはFTPを更新するファイルをダウンロードする最も良い方法は何ですか? また、各プロトコルに関連するセキュリティ上の問題はありますか?これを処理する最も簡単な方法は、ClickOnce配置を経て、おそらくです
感謝
どちらのプロトコルでもほとんどの場合、HTTPが動作する可能性があります(つまり、そのシステムのインターネットに接続する唯一の方法がHTTPプロキシを経由する場合)。
セキュリティに関しては、いずれのプロトコルもサーバーが実際に正しいサーバーであることを保証していません。だから実際には実際にはありません。 HTTPSはその問題を解決しますが、可能でない可能性があります。
セキュリティ(プライバシーではない)が懸念される場合は、パッケージに署名し、ダウンロード後にアプリケーション内に埋め込まれた公開鍵で署名を検証することをお勧めします。そうすれば、プロトコルが安全であることを確認する必要はありません。
プライバシーが懸念される場合は、暗号化して、アプリケーションの公開鍵で解読することができます。キツネと同じ原理。 – Brian
due to its natureを保護するためにFTPストリームが問題になるようです。ストリーム自体を保護するためにHTTPSを実装する方がより簡単なようです。
しかし、一般的に、ビット自体が敏感でない限り、間違ったツリーを吠えているかもしれません。プロトコルは、通常、アプリケーションの更新について話すとき、認証/承認や他のアプリケーションレベルの懸念ほど重要ではありません。
セキュリティの問題は何ですか? –
このアプリはどのように展開されますか? * .exeファイルを直接? msiインストーラ?一度クリックしますか? –
アプリケーションはMSIを使用してインストールされます。ただし、定期的なバグの修正や更新が行われます。セキュリティホールがないことを確認したいだけです。私がこれに対処しなければならないのは初めてのことなので、私は何も公開しないようにしたいと思っています。更新されたファイルをダウンロードするだけです。 http Webクライアントを使用しています。セキュリティの必要性はあると思いますか? – ant2009