是否有一种技术可以使用良好的加密标准通过SSL/HTTPS对ASP.NET Web应用上的所有请求进行加密,以便请确保当网络应用程序用于公共WiFi连接(咖啡馆,餐厅,酒店等)时,如果网络中有任何内容捕获原始数据包,则无法读取数据?加密ASP.NET请求和响应以避免“中间人”攻击
内置视图状态加密是否足够好?
<configuration>
<system.web>
<machineKey validation="3DES" />
</system.web>
</configuration>
请参阅[MSDN doc](http://msdn.microsoft.com/en-us/library/ms178199(v = vs.85).aspx)_encrypting_ viewstate数据(与通过散列的_tampering_保护相比较)。我认为你需要澄清你需要什么,因为“全部”和“公共”可能指向诸如VPN之类的解决方案...... – EdSF
SSL不是已经为你做了吗? –
就其本质而言,SSL已经加密所有数据以防止MitM攻击。因此,除了确保您的用户通过HTTPS访问您的网站之外,您不需要做任何额外的加密操作。我所做的是检查Global.asax文件中的所有传入请求,并将它们重定向到HTTPS站点。 – mason