可以和msn聊天的完整的网页即时聊天服务器。

撒哈拉里的鱼

事先有公钥？你的意思是说使用这个网页的客户端和你的asp.net程序之间加密？我以为你说和对方之间是加密的。

im2web

这个网页的客户端和你的asp.net程序之间加密  是的。
但事先没有公钥， 是去取的。 所以不能说防止中间人。

当然也可以在客户端写死，那就真的安全了。但是因为服务器端有很多人可以获得，所以密钥也会被公布出来，也是不安全的。

更保险的办法是 自己在安装的时候 随机生成一个密钥对来。一来这样比较麻烦。会影响客户的使用，而来而且一旦密钥对改了 会影响到所有的客户端， 问题很多。所以没采用这个方式。

至于和msn 全球服务器的连接。 那就是普通客户端是怎么样，就怎么样了。 无法改变。

撒哈拉里的鱼

恩，网页的加密只能做到这个样子。最安全的是ssl + rsa，不过犯不着，呵呵。

对于msn服务器来说，它是不会管聊天内容的。所以像msnshell那样，在客户端双方对聊天记录做点到点的rsa加密。对于web程序，其实也可以借鉴，然后和msn shell相通，不过必要性也不大，只是安全性可以好一些。对于中间人，还是没办法的。

其实即使ssl了，很多人也不会去看证书改变的，所以中间人攻击还是能得逞。我去年还写过一个做这个的程序，http://icylife.net/yunshu/show.php?id=468

im2web

up