WS-Security 协议是否需要 SSL 来加密消息和使用证书对客户端进行身份验证,或者 WS-Security 协议是否独立于 SSL,因此它不使用 SSL 来执行加密和证书身份验证?
谢谢你
问问题
748 次
2 回答
2
SSL(和更新的 TLS)显然是 WS-Security 的替代方案,所以我怀疑 ws-security 是否需要SSL。http://en.wikipedia.org/wiki/WS-Security#Transport_Layer_Security_.28Without_WS-Security.29
于 2010-11-26T20:22:58.853 回答
2
您可以使用 WS-Security 进行加密和签名。也就是说,SSL 是一种更易于理解的协议,开销非常低。 SSL/TLS is not computationally expensive any more
因此,如果需要,您应该首先考虑使用 SSL 和 WS-Security。如果您使用基于安全令牌格式(例如 SAML、Kerberos 或 X.509)的身份验证,则可以选择 WS-Security。
于 2010-11-26T20:33:48.183 回答