1
該場景如下:用於安全互聯網連接的WCF選項
WCF服務託管在互聯網上。需要高度安全,所以我在考慮運輸安全以及消息級別。
SSL將在IIS上使用,將在傳輸層上使用證書。
該消息需要加密並簽名。在消息級別使用證書是最好的選擇?主要關心的是發件人的身份和加密。此服務也必須跨平臺兼容。這甚至有可能與我談論的配置類型。
謝謝。
A
回答
0
WCF服務託管在互聯網上。需要高度安全,所以我想 考慮交通安全和消息級別。
沒有必要結合消息和傳輸級別的安全性。選擇一個就足夠了。
在消息級別將使用證書是最好的選擇?
如果構建安全解決方案,證書是最可靠的選擇。您無法防範沒有有效證書的中間人攻擊或類似SSL握手工作的情況。
此服務也必須跨平臺兼容。
這將是如果你使用wsHttpBinding綁定。 netTcpBinding是專有的,不適合你。
這是甚至可能與我談論的配置類型。
是
你可以從這個鏈接開始: http://msdn.microsoft.com/en-us/library/ms731925.aspx
+0
我在「改進Web服務安全性」一書中看到,當服務打開互聯網時應該使用消息安全性。此外,該傳輸層安全性是從一點到另一點,您無法確定實現兩個通信服務之間可能存在的SSL的要點。因此,安全是我們最爲關心的問題,不可能出現任何漏洞,但是可能存在漏洞。 – Sharkz
+0
使用傳輸和消息安全的缺點是什麼? – Sharkz
+0
如果您同時使用傳輸和消息級安全性,則不會破壞任何內容。雖然你將不得不做兩次工作。這項雙重工作將增加額外成本並影響性能。請參閱該文章以決定哪種方法更適合您 - [link](http://msdn.microsoft.com/zh-cn/library/ms733137.aspx) –
相關問題
- 1. 關於互聯網安全的測驗
- 2. 安卓:使用的AsyncTask用於連接到互聯網
- 3. 互聯網連接
- 4. iPhone的互聯網連接
- 5. 如何檢查Fragement選項卡中的互聯網連接
- 6. 沒有互聯網連接
- 7. 控制互聯網連接
- 8. 互聯網連接錯誤
- 9. 檢查互聯網連接
- 10. gethostbyname,連接到互聯網?
- 11. 打開互聯網連接
- 12. 限制互聯網連接
- 13. 互聯網連接錯誤
- 14. Eclipse和互聯網連接
- 15. 沒有互聯網連接
- 16. 互聯網連接問題
- 17. 互聯網連接管理?
- 18. 互聯網連接檢查
- 19. 檢測互聯網連接
- 20. 檢查互聯網連接
- 21. 檢查互聯網連接
- 22. 檢查互聯網連接
- 23. 檢查互聯網連接
- 24. 檢測互聯網連接
- 25. 互聯網連接測試
- 26. WCF P2P的互聯網
- 27. 檢查互聯網連接或不斷檢查互聯網連接
- 28. 墨菲定律適用於互聯網安全
- 29. 使用offline.js檢查互聯網連接
- 30. 使用JavaScript檢測互聯網連接
不明白爲什麼不 - MS會在Azure中做這個和生活。 –