我需要使用帶有加密的HTTP協議來實現WCF服務。消息或傳輸安全性都可以。我是否需要使用x509證書來達到加密的安全要求?還是有另一種方式?使用帶有加密的HTTP協議實現WCF服務
1
A
回答
1
你會想要使用傳輸安全性,而不是消息安全性。傳輸安全就像普通的https加密一樣工作 - 事實上,主機的URL將是https。設置並正確配置證書和程序有點複雜,但Transport在消息安全方面具有很大的優勢。
使用消息安全性,您必須在每臺客戶端計算機上手動安裝x509證書的公鑰文件,並在主機上手動安裝公鑰和私鑰,以保證郵件安全性。這意味着很多額外的工作 - 即所有的客戶端證書文件安裝。另外,由於Message安全性是基於SOAP的,因此您必須沿SOAP線編寫所有代碼,從而使REST編程變得困難或不可能。
使用傳輸,您不需要在每臺客戶機上安裝證書公鑰的副本;就像使用普通的https web服務器一樣,主機將公鑰發送給它首先建立連接的客戶端。
這裏是在WCF體面如何對文章的鏈接上的https:http://www.codeproject.com/Articles/36705/Seven-simple-steps-to-enable-HTTPS-on-WCF-WsHttp-b
相關問題
- 1. 如何使用WebRTC實現HTTP協議?
- 2. WCF Web服務錯誤:「服務端點綁定不使用HTTP協議」?
- 3. Anymote協議服務器實現
- 4. 支持回撥服務的WCF協議
- 5. Web服務協議(實時)
- 6. 使用協議實現多個API調用(服務器請求)
- 7. 在HTTP協議中使用api密鑰
- 8. Linux協議中的http協議實現在哪裏
- 9. WCF服務TCP/Ip vs Http協議,用於Internet與Intranet服務消費
- 10. 實現net.msmq端點協定的WCF服務對象是否也實現了net.tcp端點的回調協議?
- 11. 聊天服務器的HTTP協議
- 12. 如何使用C#實現IMAP協議(服務器端)#
- 13. 使用Javascript通過HTTP協議以外的協議連接服務器
- 14. Swift - 帶有實現通用協議的值的Typealias字典
- 15. HTTP協商窗口與Unix服務器實現使用python-kerberos
- 16. REST Web服務和HTTP協議
- 17. WCF數據服務使用OData的錯誤協議版本
- 18. 加密WCF服務的URL
- 19. 實現NSCoding協議
- 20. 有效實施現有的協議
- 21. 使用http協議將用戶數據發送到服務器
- 22. 使用帶有WCF服務的CreateMap和Map的實例版本?
- 23. 如何實現有狀態的HTTP協議?
- 24. Firebase使用哪種加密協議?
- 25. 爲什麼有人願意使用Tcp協議託管WCF而不是使用基本的Http協議?
- 26. WebDav協議VS HTTP協議
- 27. mysql_connect()使用http協議
- 28. 使用現有的WCF服務
- 29. WCF回調協議和服務器到服務器
- 30. python socket服務器使用http協議傳輸空文件
你只需要一個共享密鑰來實現加密。你如何計劃在客戶端和服務器上同意/取得祕密?您確定該服務的用戶會信任它,因爲它使用的是HTTP而不是HTTPS。大多數(非技術人員)都認爲HTTP不安全,HTTPS安全。 – StevieB
某種共享密鑰就足夠了。我正在做一個試點項目,由於時間的限制,我不確定我能否正確實施證書+ SSL安全。我正在尋找一種使用HTTP協議來滿足加密要求的最快方法。 – Cortlendt