WCF消息安全相關問題

Question

我有一個網絡服務消息安全模式和用戶名客戶端憑證類型。在端點配置客戶端，我有

<endpoint ...> 
<identity> 
<certificate encodedValue="VeryVeryBigRsaKey" /> 
<identity> 
</endpoint> 

我生成使用pluralsight自我證書我的鑰匙，並將其輸入到與Base 64編碼一個* .cer文件。並開通生成*用記事本.CER，這給了我的RSA密鑰（VeryVeryBigRsaKey）

我的問題是：

• 有什麼樣的作用在確保通信X.509證書？
• 如何加密密鑰是從服務器發送到客戶端（如果 有）？
• 有人能嗅出憑證發送到服務器，如果他也有VeryVeryBigRsaKey，如果是如何預防它，如果在WCF沒有什麼固定的機制來預防呢？
  
  但是，如果有人將詳細的通訊是如何保證這將是非常感謝或給的鏈接到文章解釋。

Answer 1

您的大部分問題的答案都是another question。描述的細節不一定是完全正確的，但這個想法和機制是正確的。

1. 證書保證了從客戶端共享的祕密（導出密鑰）的安全傳輸到服務
2. 導出密鑰是從客戶機和服務器
3. 否如果與私鑰服務證書不被竊取之間對稱加密中使用。私鑰是保證你的通信安全的原因。如果只有託管服務的服務器擁有私鑰並且只有服務有權在證書存儲中訪問它，否則沒有其他人可以解密該消息以獲取派生密鑰並解密通信。

你不必害怕。