我仍在尝试更好地了解 WCF 安全性。
我似乎无法理解的一个问题是……如果使用消息级别的安全性,则可以对整个消息进行签名/加密。如果是这种情况,同时使用消息级安全性和传输级安全性是否有意义?换句话说,如果消息本身是安全的,为什么我需要使用 HTTPS 之类的东西来保证传输安全?
谢谢。
最佳答案
HTTPS(SSL、TLS)提供点对点安全。我已经在我的一篇 previous answers 中解释了它的含义。 .
WCF 中的术语安全性有 4 个组件:
授权始终是 WCF 应用程序本身的一部分。身份验证是 WCF 应用程序或托管系统的一部分 - 传输协议(protocol)只能用于传输凭据,而不是验证它们。 secret 性和完整性是传输协议(protocol)(传输安全)或 WCF 应用程序(消息安全)的责任。因此,如果您在消息级别上使用加密和签名,则不需要传输安全性。
关于.net - 在 WCF 中使用消息级别安全性时是否需要传输级别安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4829521/