Ich benutze C# 2008 SP1Was ist der beste und sicherste Weg, um Dateien von einem Webserver (HTTP/FTP) programmatisch herunterzuladen?
Ich entwickelte ein Programm, das auf mehreren Benutzercomputern ausgeführt wird, die von ein paar hundert bis ein paar tausend reichen.
Was ist der beste Weg, um die Dateien herunterzuladen, um das Benutzerprogramm HTTP oder FTP zu aktualisieren? Sind die Sicherheitsprobleme auch mit jedem Protokoll verbunden?
Vielen Dank
Entweder Protokoll sollte die meiste Zeit arbeiten, HTTP könnte ein wenig wahrscheinlicher sein, um zu arbeiten (d. H. Wenn die einzige Möglichkeit, mit dem Internet auf diesem System zu verbinden, über einen HTTP-Proxy ist).
Aus Sicherheitsgründen stellt keines der Protokolle sicher, dass der Server tatsächlich der richtige Server ist ... also wirklich, es gibt wirklich keine. HTTPS würde dieses Problem lösen, ist aber möglicherweise nicht möglich.
Wenn Sicherheit (nicht Privatsphäre) ein Problem ist, würde ich empfehlen, das Paket zu signieren und die Signatur mit einem öffentlichen Schlüssel in Ihrer Anwendung nach dem Download zu überprüfen, auf diese Weise müssen Sie nicht überprüfen, dass das Protokoll sicher ist .
Wenn die Privatsphäre eine Rolle spielt, können Sie sie verschlüsseln und mit einem öffentlichen Schlüssel in der Anwendung entschlüsseln. Das gleiche Prinzip wie das, was Kitsune gesagt hat. – Brian
Der einfachste Weg, dies wahrscheinlich über einen Einsatz von Clickonce zu handhaben ist. Aber das ist keine Option für alle.
clickonce ist in diesem Fall keine Option. Aber danke für den Vorschlag. – ant2009
Ein FTP-Stream scheint problematischer zu sein, um due to its nature zu sichern. Es scheint trivial zu sein, HTTPS zu implementieren, um den Stream selbst zu sichern.
Aber im Allgemeinen, wenn die Bits selbst empfindlich sind, könnten Sie den falschen Baum bellen. Das Protokoll ist normalerweise nicht so wichtig wie Authentifizierung/Autorisierung und andere Probleme auf Anwendungsebene, wenn es um die Aktualisierung von Anwendungen geht.
Was * Art * von Sicherheitsproblemen? –
Wie wird diese App bereitgestellt? * .exe Datei direkt? MSI-Installationsprogramm? einmal klicken? –
Die Anwendung wird mit MSI installiert. Es wird jedoch regelmäßige Fehlerbehebungen und Updates geben. Ich möchte nur sicher sein, dass es keine Sicherheitslücken gibt. Dies ist das erste Mal, dass ich mich damit auseinandersetzen muss, also möchte ich nur sicherstellen, dass ich nichts offen lasse. Indem Sie nur die aktualisierten Dateien herunterladen. Verwenden des http-Webclients Denken Sie, dass Sicherheitsbedürfnisse bestehen? – ant2009