0
我有一個WCF服務,最初使用BasicHttpBinding設置,但有人建議我切換到WsHttpBinding,因爲這是更安全。我發現有一種方法可以設置WsHttpBinding的安全功能,但是我想知道默認情況下它已經安全嗎?來自我的服務的消息是否已經以某種格式加密,如果有的話,是否有人使用了安全/算法,因爲我們需要爲該項目提供一個文檔,並且是否需要使用安全性來讓他們知道哪一個。,默認情況下是安全的?
謝謝。
我有一個WCF服務,最初使用BasicHttpBinding設置,但有人建議我切換到WsHttpBinding,因爲這是更安全。我發現有一種方法可以設置WsHttpBinding的安全功能,但是我想知道默認情況下它已經安全嗎?來自我的服務的消息是否已經以某種格式加密,如果有的話,是否有人使用了安全/算法,因爲我們需要爲該項目提供一個文檔,並且是否需要使用安全性來讓他們知道哪一個。,默認情況下是安全的?
謝謝。
默認情況下,WsHttpBinding將使用消息安全性,這意味着您的消息(有效負載)已按照WS-Security規範進行加密和簽名。但是,通過使用具有SSL證書的傳輸安全性,您可以在此基礎上添加更多安全性。微軟有一個漂亮的detailed article on Message Security,你一定要閱讀。