场景如下:
托管在 Internet 上的 WCF 服务。需要高度安全,因此我正在考虑传输和消息级别的安全性。
SSL 将在 IIS 上使用,将在传输层上使用证书。
消息需要加密和签名。在消息级别使用证书是最佳选择吗?主要关注的是发送者的身份和加密。此外,此服务必须是跨平台兼容的。这甚至可能与我正在谈论的那种配置。
谢谢。
问问题
98 次
1 回答
0
托管在 Internet 上的 WCF 服务。需要高度安全,因此我正在考虑传输和消息级别的安全性。
无需结合消息和传输级别的安全性。选一个就够了。
在消息级别使用证书是最佳选择吗?
如果构建安全解决方案,证书是最可靠的选择。如果没有有效的证书或类似于 SSL 握手工作的东西,您将无法防御中间人攻击。
此外,此服务必须是跨平台兼容的。
wsHttpBinding如果您使用绑定,它将是。netTcpBinding是专有的,不会为您工作。
这甚至可能与我正在谈论的那种配置。
是的
您可以从此链接开始:http: //msdn.microsoft.com/en-us/library/ms731925.aspx
于 2012-06-05T03:27:46.630 回答