我有一个 WCF 服务来接收敏感数据(如 SSN、姓名、地址、驾驶执照),为了确保信息安全传输并且任何人都无法查看/更改,我需要在客户端上安装 SSL 服务器证书服务器。
我正在寻找为服务选择正确证书的建议。网上有几个证书 1.标准证书 2. 扩展验证证书。 3.SSL加 4. 扩展验证加
最佳答案
SSL 证书的验证级别(即域、组织、扩展等)仅对最终用户有意义;一个简单的域验证证书可让您在客户端和服务器之间建立安全通信。
较高的验证级别只会让人们对他/她正在访问的站点更有信心,因为较高的证书级别意味着该组织比使用更简单的证书通过了更多的检查。
如果您担心数据通信安全(并且如果您需要在两个程序之间使用它,而无需用户直接干预),您应该将注意力转移到加密协议(protocol)和 key 长度上。
根据 Qualys SSL Labs Best Practices ,您应该使用 2048 位 RSA 或 256 位 ECDSA 私钥(我建议您阅读整个指南)。
与涉及加密的所有过程一样,更高级别的加密意味着更高的安全性,但性能更低,因此请明智地选择。
选择并安装证书后,请务必使用他们的 SSL Server Test 检查您的服务器,以确保您的整个加密链足够安全且配置正确。
关于wcf - 推荐 SSL 证书来接收敏感数据(标准与扩展验证证书),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32120589/