当我可以为 WCF 服务实现传输/消息加密时,为什么需要 SSL 端口。
我的意思是消息将被加密。那么为什么要有 SSL 加密端口呢?
问问题
152 次
1 回答
2
您需要 SSL 安全性(也称为传输安全性)而不是消息级(即 WS-Security)安全性的原因有很多:
- SSL 由比 WS-Security 协议更多的客户端/服务器实现
- 使用 SSL 不仅消息正文被加密,而且它的其他部分也被加密(例如标头和传输标头
- 一些端点不支持 WS-Security,例如那些使用
webHttpBinding - 根据平台的不同,SSL 加密(或其中的一部分)可能会在硬件中实现,从而提高效率
- 在开发过程中,使用 SSL 加密的消息比使用消息加密时更容易检查消息
在许多情况下,消息安全性比传输安全性更有趣,例如端到端加密(SSL 通过逐跳加密工作)。与往常一样,最佳解决方案将取决于您的方案。
于 2012-09-28T16:16:56.767 回答