我需要以安全的方式间歇性地将少量数据从客户端传输到我们的服务器,并偶尔从服务器下载大型二进制文件。所有这些都是可靠的,这一点很重要。我预计会有 100,000 个客户。我控制两端,但我想为大多数客户提供不需要更改防火墙的解决方案。在信息迁移到服务器或下来之前延迟一两分钟似乎在此时是可以接受的。
我们需要确保连接安全,因此考虑了 SSL,但愿意接受建议。基本上,在这种情况下使用什么是最好的绑定(bind),以便我们有一个安全的传输,并且系统以一种适用于 95% 开箱即用的客户端的方式处理压力和负载(防火墙不会阻止大多数防火墙配置)。
最佳答案
防火墙:您可以将端口共享到一些众所周知的端口,或者如果客户端使用的是 windows 防火墙,则将您自己添加到异常(exception)列表
在使用传输安全的 net.tcp 绑定(bind)上使用自签名证书是最理想的。
关于无需更改防火墙的 WCF SSL 安全传输或大负载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4576712/