Шифрование исходящих запросов?

Question

[mat0thew]

Как можно в Qt зашифровать исходящие запросы, отправку данных на свой сервер, чтобы нельзя было отснифать через wireshark, http analyzer, fiddler?

Answer 1

[Wexter]

запросы по http? поднимайте https на стороне сервера, можно даже с self-signed сертификатом, добавляйте сертификат приложению и пользуйтесь

Comments

[mat0thew]

Примеры приведите.

[Wexter]

mat0thew: https://www.digitalocean.com/community/tutorials/h...

[mat0thew]

Денис Загаевский: хД

[mat0thew]

Wexter: Речь идет не о привязке обычного сертификата, а о шифрации траффика, который предотвращает его чтение, но так как вы даже не понимаете о чем говорите, то лучше не отвечайте.

[Wexter]

mat0thew: это походу ты не понимаешь чего хочешь, и что такое https и сертификаты, ищи в гугл

[riot26]

mat0thew: а протокол SSL что делает? Правильно, шифрует сообщения.

[mat0thew]

riot26:

Вы уверены, что так хорошо шифрует даже в скайпе?

[riot26]

mat0thew: тело запроса где? Метод, HTTP-код ответа и url не будут зашифроваными.

[Wexter]

mat0thew: он шифрует от mitm атак, если хотите чтобы вообще никто не смог дешифровать (что тоже маловероятно, ибо никто не мешает разобрать вашу софтину и посмотреть алгоритм) - используйте свой/нестандартный алгоритм шифрования. http analyzer судя по всем внедряется в процесс и отлавливает данные до шифрования и отправки. иного варианта я не вижу, ключа сервера для дешифровки у него нет и быть не может, подмену сертификата он не делает

[mat0thew]

Wexter: делает подмену

[Ighor July]

mat0thew, вы можете это наблюдать только потому, что скайп доверяет установленным рут сертификатам. В своем приложении вы должны встроить свой рут сертификат, чтобы оно доверяло только ему, и тогда никто не сможет видеть трафик