我有一个处理一些敏感数据的 WCF 服务。我想确保我不让这些数据暴露,所以我正在查看 netTCPBinding...主要是因为我可以控制它运行的网络并且性能是重中之重。
我知道有两个区域可以加密:传输级别和消息级别。我打算使用证书在传输级别进行加密,据我所知,它使用基于 TCP 的 TLS。
调用客户端也是我的,所以我控制传输级别。由于我预计传输层不会发生变化,我是否需要为消息级加密而烦恼?除非我想要更改传输的灵 active ,否则这似乎是不必要的。
最佳答案
当您不控制中介时,需要消息级加密。中介服务需要能够修改 soap header ,并且可以出于恶意目的偷看您的敏感数据。但是,如果您控制从初始发送者到最终接收者的一切,那么您就不需要在该级别进行加密。
我从事的项目将 netTCP 用于内部服务,我可以确认它运行良好。
关于.net - WCF netTCPBinding - 传输加密是否足够?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/99001/