Прикрепление SSL с помощью libcurl.NET

Я программирую приложение на C# .NET для связи с онлайн-сервером API, используя HTTPS. Кроме того, я использую библиотеку libcurl.NET для обработки фактической отправки / получения данных через веб-сайты.

Я следовал примерам EasyGet.cs и SSLGet.cs и успешно смог получить данные ответов и надлежащим образом проанализировать их, но я хочу быть уверен, что я общаюсь с правильным хостом.

Мой вопрос: чтобы предотвратить атаку MiTM, какие шаги я должен предпринять для реализации закрепления SSL в libcurl.NET?

Я обнаружил, что в исходной библиотеке libcurl для C есть закрепленный параметр открытого ключа CURLOPT_PINNEDPUBLICKEY для установки, но нет аналога для библиотеки.NET. Разве это не обязательно, если я правильно установил параметры CURLOPT_VERIFYHOST и CURLOPT_VERIFYPEER? Спасибо за вашу помощь!

0 ответов

Другие вопросы по тегам