场景如下:
托管在 Internet 上的 WCF 服务。需要高度安全,所以我在考虑传输和消息级别的安全性。
SSL将在IIS上使用,将在传输层上使用证书。
消息需要加密和签名。在消息级别使用证书是否是最佳选择?主要关注的是发送者的身份和加密。此服务还必须跨平台兼容。对于我所说的那种配置,这甚至可能吗?
谢谢。
最佳答案
WCF service hosted on the internet. Needs to be highly secure, so I am thinking of security on the transport as well as the message level.
没有必要结合消息和传输级别的安全性。选择一个应该就够了。
At the message level will using certificates be the best option?
如果构建安全的解决方案,证书是最可靠的选择。如果没有有效的证书或类似 SSL 握手的东西,您就无法防御中间人攻击。
Also this service has to be cross platform compatible.
如果您使用 wsHttpBinding
绑定(bind),它将是。 netTcpBinding
是专有的,不会为您工作。
Is that even possible with the kind of configuration I am talking about.
是
您可以从这个链接开始: http://msdn.microsoft.com/en-us/library/ms731925.aspx
关于用于安全 Internet 连接的 WCF 选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10890391/