0

我有一个 WCF 服务,其安全模式已设置为“传输”。下面是我的服务配置:

<bindings>
  <netTcpBinding>
    <binding name="tcpConSecure" >
      <security mode="Transport">
        <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>

当我使用 VisualStudio“编辑 WCF 配置”工具打开我的配置时,在安全选项卡中,它将显示如下: 在此处输入图像描述

问题:

  1. 当我将模式设置为传输时,MessageSecurity 属性区域中的设置是否仍然有效?我问这个问题是因为我没有在配置文件中设置与消息安全相关的属性。
  2. 当我将安全模式设置为“传输”并将客户端凭据类型设置为“Windows”时,服务器/客户端之间的传输消息是否会被加密?通过什么算法?

通过此链接,消息在传输级别由 Windows 安全性保护。Windows 安全是什么意思?

4

1 回答 1

1

第一个问题,如果模式设置为“Transfer”,MessageSecurity属性区的设置将无效。使用传输和消息凭据保护服务使用 Windows Communication Foundation (WCF) 中的传输和消息安全模式中最好的。总而言之,传输层安全提供完整性和机密性,而消息层安全提供了严格的传输安全机制无法提供的各种凭证。有关 TransportWithMessageCredential 的更多信息,您可以参考此链接

如果使用Transport模式,保护传输的主要机制是基于HTTP的安全套接层(SSL),通常称为HTTPS。所以如果我们使用传输模式,我们需要给服务绑定一个证书。有关传输安全的更多信息,您可以参考此链接

于 2020-12-14T02:18:21.240 回答