.net - 在 WCF 中使用消息级别安全性时是否需要传输级别安全性?

标签 .net wcf security

我仍在尝试更好地了解 WCF 安全性。

我似乎无法理解的一个问题是……如果使用消息级别的安全性,则可以对整个消息进行签名/加密。如果是这种情况,同时使用消息级安全性和传输级安全性是否有意义?换句话说,如果消息本身是安全的,为什么我需要使用 HTTPS 之类的东西来保证传输安全?

谢谢。

最佳答案

HTTPS(SSL、TLS)提供点对点安全。我已经在我的一篇 previous answers 中解释了它的含义。 .

WCF 中的术语安全性有 4 个组件:

  • 认证 - 凭据传递给服务器以识别客户端
  • 授权 - 选择性地定义哪些操作可以由经过身份验证的客户端执行
  • 保密 - 加密 - 只有预期的接收者能够解密消息并读取 secret 数据
  • 诚信 - 签名 - 预期接收者可以验证消息来自已声明的客户端,并且在传输过程中未修改

    • 授权始终是 WCF 应用程序本身的一部分。身份验证是 WCF 应用程序或托管系统的一部分 - 传输协议(protocol)只能用于传输凭据,而不是验证它们。 secret 性和完整性是传输协议(protocol)(传输安全)或 WCF 应用程序(消息安全)的责任。因此,如果您在消息级别上使用加密和签名,则不需要传输安全性。

    关于.net - 在 WCF 中使用消息级别安全性时是否需要传输级别安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4829521/

    上一篇:c - 在 Windows 平台上以 C 编程语言在开始和结束时间之外运行脚本

    下一篇:wolfram-mathematica - 将 `GatherBy` 的转换应用到不同的列表

    相关文章:

    java - 部署 Java 应用程序时处理安全性

    .net - 如何使用WCF进行负载均衡

    c# - 为什么这里要用锁?

    WCF 未绑定(bind)到正确的 IP 地址

    Azure AD list - 可选声明

    php - 如何防止 PHP 中的 SQL 注入(inject)?

    c# - SEHException .net 难题

    .net - 如何为 .net 选择对象关系映射

    WCF:Net.TCP多个绑定(bind),相同端口,不同IP地址

    .net - WCF 安全性,TCP 还是 http?

    ©2024 IT工具网  联系我们