c# – 运输安全是否是通过Internet的WCF服务的不良做法?
发布时间:2020-12-15 18:31:39 所属栏目:百科 来源:网络整理
导读:我有一个可通过Internet访问的WCF服务.它具有wsHttpBinding绑定和消息安全模式以及用户名凭据来验证客户端. msdn表示我们应该为Internet方案使用消息安全性,因为它提供了端到端的安全性,而不是像传输安全性那样的点对点安全性. 如果我通过Internet使用wcf服
|
我有一个可通过Internet访问的WCF服务.它具有wsHttpBinding绑定和消息安全模式以及用户名凭据来验证客户端.
msdn表示我们应该为Internet方案使用消息安全性,因为它提供了端到端的安全性,而不是像传输安全性那样的点对点安全性. 如果我通过Internet使用wcf服务的传输安全性怎么办?这是一种不好的做法吗?我的数据可以被恶意用户看到吗? 解决方法
不,这将是一个很好的做法 – 麻烦的是:当您处理互联网连接时,无法保证在任意数量的中间跃点上建立完整的安全连接链.
所有可以保证的传输安全性是从客户端到第一跳的链接,以及从最后一跳到服务器的链接 – 介于两者之间的任何内容都超出了您的控制范围.所以基本上,互联网上的传输安全性不会起作用 – 除非你有一个严格控制的环境,你知道客户端非常直接地连接到你的服务器. 由于这些技术限制,传输安全性仅适用于企业/ LAN环境.只要您无法控制路由和中间跃点,就需要使用消息安全性来实现端到端安全性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |