我有 WCF 服务,需要与客户交换机密信息。客户端将通过 Internet 连接到服务。如果我的绑定配置如下,客户端和服务器之间的通信是否容易被窃听或 MITM 攻击?
<bindings>
<netTcpBinding>
<binding name="myBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
在以下场景中使用传输安全性:
您将消息直接从应用程序发送到 WCF 服务,并且消息不会通过中间系统进行路由。服务和客户端都位于 Intranet 中。
和
使用传输安全有以下缺点:
安全性是在点对点的基础上应用的,没有提供多跳或通过中间应用程序节点的路由
如果我直接连接到 WCF 服务并且服务器没有将消息转发到其他任何地方,那么传输安全性是否足够安全?
我尝试过使用数字证书的消息安全性,但性能一点也不好。对服务器的最快调用需要 3 秒,而在传输安全中,相同的调用需要 1.5 秒。