webbrowser a akceptování SSL certifikátu   otázka

VB.NET

2. 7. 2014 20:06

anonym
 

176.97.241.208

nedokážu vyřešit jednoduchou věc :(

webBrowser1.Navigate("https:\\neco.cz")

vyskočí tabulka s akceptací self-signed certifikátu. dám "ano" a vše je jak má být, chtěl bych to ale automatizovat. Nedokážu se tím prostě prokousat.

Poradí mi někdo prosím? progooglil jsem vše možné.
nahlásit spamnahlásit spam 0 odpovědětodpovědět

3. 7. 2014 6:23

anonym
 

88.101.210.140

řešte JavaScriptem na úrovni klienta
nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět

3. 7. 2014 11:29

Tomáš Holan
 

Hodnocení 0     Příspěvků 292

Nebylo by lepší spravit to HTTPS, aby byl certifikát platný. Pokud se jedná o web, který máte pod svou kontrolou, tak to není problém. Pokud se jedná o cizí web, tak zkuste kontaktovat jeho autory, že by mělo být v jejich vlastním zájmu si to spravit.
nahlásit spamnahlásit spam 0 odpovědětodpovědět

3. 7. 2014 12:06

Jan Holan
 

Hodnocení 4     Příspěvků 258

Již jsem toto také řešil.

Není to úplně jednoduché. Je potřeba použít COM rozhraní IHttpSecurity HTML Documentu.

Důležité je, že při inicializaci události HttpSecurityEvent musí být již ve WebBrowseru načten nějaký dokument. To řeším v konstruktoru voláním Navigate na 'about:Blank'.

public Form1()
{
    InitializeComponent();

    //Important! You need to navigate first to initialize HttpSecurityEvent!
    webBrowser1.Navigate("about:Blank");
}

#region WebBrowser COM interfaces
[ComImport, InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
[Guid("6d5140c1-7436-11ce-8034-00aa006009fa")]
internal interface IServiceProvider
{
    [return: MarshalAs(UnmanagedType.IUnknown)]
    object QueryService(ref Guid guidService, ref Guid riid);
}

[ComImport(), ComVisible(true)]
[Guid("cb728b20-f786-11ce-92ad-00aa00a74cd0")]
[InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
internal interface IProfferService
{
    void ProfferService(ref Guid guidService, IServiceProvider_ForProfferService psp, ref int cookie);
}

[ComImport, ComVisible(true)]
[Guid("6d5140c1-7436-11ce-8034-00aa006009fa")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface IServiceProvider_ForProfferService
{
    [return: MarshalAs(UnmanagedType.I4)]
    [PreserveSig]
    int QueryService(
        [In] ref Guid guidService,
        [In] ref Guid riid,
        [Out] out IntPtr ppvObject);
    //This does not work i.e.-> ppvObject = (INewWindowManager)this
    //[Out, MarshalAs(UnmanagedType.Interface)] out object ppvObject);
}

[ComImport(), ComVisible(true)]
[Guid("79eac9d7-bafa-11ce-8c82-00aa004ba90b")]
[InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
internal interface IHttpSecurity
{
    //IWindowForBindingUI
    [return: MarshalAs(UnmanagedType.I4)]
    [PreserveSig]
    int GetWindow(
        [In] ref Guid rguidReason,
        [In, Out] ref IntPtr phwnd);

    //IHttpSecurity
    //http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/moniker/reference/ifaces/ihttpsecurity/onsecurityproblem.asp?frame=true
    [return: MarshalAs(UnmanagedType.I4)]
    [PreserveSig]
    int OnSecurityProblem(
        [In, MarshalAs(UnmanagedType.U4)] uint dwProblem);
    //dwProblem one of wininet error Messages
    //http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wininet/wininet/wininet_errors.asp?frame=true
}
#endregion

#region HttpSecurityProblemHandler class
private class HttpSecurityProblemHandler : IServiceProvider_ForProfferService, IHttpSecurity
{
    public bool IgnoreCertificateError { get; set; }

    #region IServiceProvider_ForProfferService Members
    public int QueryService(ref Guid guidService, ref Guid riid, out IntPtr ppvObject)
    {
        Guid IID_IHttpSecurity = typeof(IHttpSecurity).GUID;

        if (this.IgnoreCertificateError && riid.Equals(IID_IHttpSecurity))
        {
            ppvObject = Marshal.GetComInterfaceForObject(this, typeof(IHttpSecurity));
            return 0 /*S_OK*/;
        }

        ppvObject = IntPtr.Zero;
        return unchecked((int)0x800C0011);
    }
    #endregion

    #region IHttpSecurity Members
    public int GetWindow(ref Guid rguidReason, ref IntPtr phwnd)
    {
        Guid IID_IHttpSecurity = typeof(IHttpSecurity).GUID;
        phwnd = IntPtr.Zero;

        if (rguidReason == IID_IHttpSecurity)
        {
            return 0; //S_OK
        }

        return 1; //S_FALSE
    }

    public int OnSecurityProblem(uint dwProblem)
    {
        return 0; //S_OK - Ignore certificate error
    }
    #endregion
}
#endregion

private HttpSecurityProblemHandler SecurityProblemHandler;

private void Form1_Load(object sender, EventArgs e)
{
    this.SecurityProblemHandler = new HttpSecurityProblemHandler();
    SecurityProblemHandler.IgnoreCertificateError = true;   //Ignore All Certificate Errors

    InitHttpSecurityEvent();
}

private void InitHttpSecurityEvent()
{
    //You need to navigate first to initialize this
    IServiceProvider serviceProvider = (IServiceProvider)webBrowser1.Document.DomDocument; //DomDocument is IHTMLDocument2;

    Guid SID_SProfferService = new Guid("cb728b20-f786-11ce-92ad-00aa00a74cd0");

    //Get a reference to the IProfferService interface
    Guid serviceGuid = SID_SProfferService;
    Guid iid = typeof(IProfferService).GUID;
    var profferService = (IProfferService)serviceProvider.QueryService(ref serviceGuid, ref iid);

    //Based on http://www.dotnet247.com/247reference/msgs/62/311293.aspx
    //Register calls from HttpSecurity interface
    Guid IID_IHttpSecurity = typeof(IHttpSecurity).GUID;
    int cookieIHttpSecurity = 0;
    profferService.ProfferService(IID_IHttpSecurity, SecurityProblemHandler, ref cookieIHttpSecurity);
}

Dejte vědět zda vám to funguje.
nahlásit spamnahlásit spam 0 odpovědětodpovědět

22. 7. 2014 13:44

anonym
 

85.115.58.180

Není dobrý nápad akceptovat certifikát, který neznáte. Jak víte, že stránka/server, na který přistupujete je ta/ten, který čekáte? Pokud automaticky odsouhlasíte všechny certifikáty, vystavujete se riziku, že vaši komunikaci může odposlouchávat někdo např. pomocí man-in-the-middle útoku. Vědomě si tímto vytváříte slabinu vašeho systému, kterou hacker může jednoduše využít a nikdo se nedozví o útoku. Právě kvůli těmto útokům je tam ten dialog na odsouhlasení, jestli akceptovat certifikát. Pouze důvěryhodné a platné certifikáty jsou akceptovatelné.
nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:
Heslo:

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback