我有被構造爲一個應用程序: Web應用程序 - WCF服務 - 數據庫我是否需要在我的web應用程序上使用ssl?
所有通信,並從數據庫中穿過WCF服務,Web應用程序不能直接與數據庫對話。我需要在數據傳輸過程中保護數據,所以我在本地機器上設置了SSL來測試並在IIS中配置它,所以現在WCF服務必須使用HTTPS命中。但是,我沒有將Web應用程序設置爲使用HTTPS,那好嗎?自從WCF服務完成所有數據傳輸後,我認爲這是唯一需要HTTPS的服務。
謝謝。
我有被構造爲一個應用程序: Web應用程序 - WCF服務 - 數據庫我是否需要在我的web應用程序上使用ssl?
所有通信,並從數據庫中穿過WCF服務,Web應用程序不能直接與數據庫對話。我需要在數據傳輸過程中保護數據,所以我在本地機器上設置了SSL來測試並在IIS中配置它,所以現在WCF服務必須使用HTTPS命中。但是,我沒有將Web應用程序設置爲使用HTTPS,那好嗎?自從WCF服務完成所有數據傳輸後,我認爲這是唯一需要HTTPS的服務。
謝謝。
如果您的Web應用程序沒有設置SSL,那麼數據將以明文形式傳輸到您的Web應用程序中......這似乎會否定您獲得保護Web服務的任何好處。 –