0

我无法理解以下内容:WS-Security 和 https 作为替代方案。
https 的问题(如前所述)是在客户端和服务器之间存在中介,即代理。
然后我们可以围绕并保证点对点的安全性,例如在代理和服务器之间但不是端到端的。
所以我们可以有:

客户端 <--(安全)--> 代理 <--(安全)--> 服务器

但这不等于 

Client <--(secure)--> Server

那么为什么不保证端到端呢?有人可以举一个具体的例子吗?
另外,如果在我的网络中我没有任何代理,这是否意味着 https 可以?
反之亦然,如果我有代理我必须使用 WS-Security 代替?
谢谢

4

1 回答 1

3

你的理解并不完全正确。使用 HTTPS,您的客户端和服务器之间的通信是安全的。代理对通信一无所知,除了一件事 - 你正在与之通信的主机。这是通过使用 HTTPS 代理来实现的(HTTP Connect 命令,有关详细信息,请参阅 RFC 2616)。所以HTTPS没有问题(我不知道你在哪里找到相反的)。

于 2011-01-03T18:05:35.863 回答