设想
- 我们公共 DNN 网站上的 WCF 服务使用基于 SSL 的 WsHttpBinding。
- 安全模式是
TransportWithMessageCredential - 需要用户名和密码验证
- 一个 WCF 客户端在我们的 Intranet 上使用该服务
我了解使用 SSL 的点对点安全的基本概念,但我的问题是 - 如果我的客户端应用程序(在我们的 Intranet 上)连接到我们公共网站上的 WCF 服务,我仍然可以拥有点对点安全吗SSL?考虑到通信是通过 Internet 进行的,该服务在 Internet 上是否会为“中间人”攻击打开它?我不是完全理解中间人的攻击吗?
我应该注意,我们 Intranet 上的应用程序是唯一将使用此服务的客户端,或者至少,这不是我将允许(提供其他用户名/密码)其他任何人使用或使用的东西。
谢谢