我想在传输级别保护 WCF 服务,但是阅读这篇文章它说它适用于 Intranet 场景:http: //msdn.microsoft.com/en-us/library/ff648863.aspx
“在以下情况下使用传输安全性:
您将消息直接从应用程序发送到 WCF 服务,并且消息不会通过中间系统进行路由。服务和客户端都位于 Intranet 中。”
对于 Internet 场景应该使用 Message Security 的方法吗?
“您的 WCF 客户端正在通过 Internet 访问 WCF 服务,并且消息可能会通过中间系统进行路由。”
请让我知道传输安全是否仅适用于 Intranet 方案?
您可以Transport对 Internet 上的服务使用级别安全性。Message通常建议使用 -level 安全性,因为它提供了更高级别的安全性。Message-level 提供端到端安全性,而Transport-level 仅提供点对点,但这并不意味着您无法在没有Message安全性的情况下创建安全的 WCF 服务。
甚至在某些情况下,Message互联网上的安全性是一个糟糕的选择,例如流式传输大数据。使用Message安全性,您不能以块的形式流式传输数据,因为当设置了消息安全性时,WCF 会在传输之前将所有消息缓冲到内存中。这可能会导致可伸缩性问题。
您可以使用安全 HTTP(HTTPS 协议)Transport通过 Internet保护您的 WCF 服务。在服务器机器上安装证书,将证书绑定到服务器机器上的指定端口,SSL 将提供安全性。
但我总是会Message在互联网场景中使用安全性——除非情况不允许,如上面的大数据场景。