我有一个 WCF 服务,最初是使用 BasicHttpBinding 设置的,但有人建议我切换到 WsHttpBinding,因为这样更安全。我看到有一种方法可以设置 WsHttpBinding 的安全功能,但我想知道它是否已经默认安全?来自我的服务的消息是否已经以某种格式加密,如果是这样,任何人都使用什么安全/算法,因为我们需要为项目提供文档并且使用安全需要让他们知道是哪一个。
谢谢你。
问问题
239 次
1 回答
3
默认情况下,WsHttpBinding 将使用消息安全性,这意味着您的消息(有效负载)根据WS-Security规范进行加密和签名。但是,您可以在此基础上添加更多安全性,方法是使用带有 SSL 证书的传输安全性。Microsoft 有一篇非常详细的关于 Message Security 的文章,您绝对应该阅读。
于 2012-12-03T18:59:11.750 回答