我有几个 WCF wsHttp 服务通过 SSL 连接使用传输安全性。目前,我对 clientCredentialType 使用“Windows”,除了我的电子商务网站(它自己的 SSL)通过 SSL 与另一台服务器通信时出现问题并且我不得不创建一个单独的服务并使用clientCredentialType 的基本类型。
我不想要匿名连接,因此我在 WCF 服务站点上的 IIS 7.5 中启用了基本和 Windows 身份验证。
在安全性方面,一个比另一个更好吗?Windows 与 Basic?如果不是,那么似乎我应该将所有内容都更改为基本,然后我可以消除电子商务问题的重复服务配置。
我不使用 ActiveDirectory,我只是想尽量减少有人嗅探电话的所有风险。有人对我应该使用的 clientCredentialType 设置有意见吗?
谢谢你。