Я снова задал вопрос о том, как скрыть мои запросы HTTP-запроса и сделать их более безопасными в моем приложении. Я не хотел, чтобы люди использовали скрипач 2, чтобы увидеть звонок и настроить автоответчика. Все сказали мне, чтобы я пошел SSL, и звонки будут скрыты, а информация будет сохранена.
Я купил и установил SSL-сертификат и получил все настройки. Я загрузил скрипач 2 и запустил тестовое приложение, которое подключилось к веб-службе https, а также подключилось к https php script.
Fiddler 2 смог не только обнаружить оба запроса, но и расшифровать их! Я смог увидеть всю информацию, возвращающуюся и четвертую, что подводит меня к моему вопросу.
Какой смысл иметь SSL, если бы он делал нулевую разницу с безопасностью. С SSL или без него я могу видеть всю информацию, возвращающуюся назад и четвертую, и STILL настроить автоответчика.
Есть ли что-то в .NET. Мне не хватает, чтобы лучше скрыть мои вызовы, переходящие через SSL?
ИЗМЕНИТЬ
Я добавляю новую часть к этому вопросу из-за некоторых ответов, которые я получил. Что делать, если приложение подключается к веб-службе для входа в систему. Приложение отправляет веб-службе имя пользователя и пароль. Затем веб-служба отправляет данные обратно в приложение, говоря хорошие данные для входа или плохое. Даже если переходить через SSL, человек, использующий скрипач 2, мог бы просто настроить автоответчика, и приложение затем "взломало". Я понимаю, как было бы полезно видеть данные в отладке, но мой вопрос заключается в том, что именно нужно сделать, чтобы убедиться, что SSL подключен к тому, который он запрашивал. В основном говоря, не может быть среднего человека.