问题标签 [transport-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
173 浏览

security - 企业应用程序中的传输和消息级安全性

我打算设计将 Web 服务暴露在外部的企业应用程序。我要去 ESB,我读到我们也可以在 ESB 中设置安全性。

根据我的发现,我们需要考虑传输级安全性和消息级安全性。

所以我发现对于传输层,我们可以使用 2 路 SSL 或 1 路 SSL。

如果我要使用带有 2 路 ssl 的 ESB,我需要使用消息级安全性吗?ESB 可以处理消息级别的安全性吗?

我阅读以下内容:在 WCF 中使用消息级别安全性时是否需要传输级别安全性?

传输级与消息级安全

但找不到解决方案

谢谢。。

0 投票
1 回答
63195 浏览

wcf - 客户端身份验证方案“匿名”禁止 HTTP 请求

这似乎是一个常见问题,我已经查看了这里的所有答案,但没有任何帮助。

我试图让 SSL 与托管在 iis 上的 basichttpbinding 和 WCF 服务一起使用。我认为问题出在 iis 或证书上。我在 iis 管理器中创建了一个自签名证书。我的证书被称为“mycomputer”,并且也被置于受信任的根证书之下。客户端找到证书没有问题。

我在 iis 中的设置是启用匿名身份验证,并禁用其他所有功能。还需要 SSL 并接受客户端证书。那是对的吗?如果我选择忽略,我会收到错误消息。

我看不出我的配置有什么问题,这些正确吗?

服务配置:

客户端配置:

0 投票
1 回答
977 浏览

ios - 使用安全框架编写安全传输级别

我开发了安全敏感的应用程序。我必须使用基于TEA的算法来加密/解密数据以与服务器通信并遵循服务器协议。我使用AsyncSocket进行使用CFNetworkAPI 的传输级通信。我注意到TEA算法不是很安全,很容易被黑客入侵。此外,AsyncSocket图书馆没有使用 Apple 的安全框架任何地方。我计划重写传输层并重新定义客户端-服务器安全协议。我一直在研究应该使用什么样的安全算法来保护数据,这种算法对性能没有影响或影响最小并且难以破解。此外,我正在浏览安全框架,但找不到任何使用该框架实现传输层的示例。有人可以帮助我吗?我应该遵循哪些内容来编写安全传输层?我可以针对我的应用程序检查哪些安全措施?

0 投票
0 回答
792 浏览

wcf - 使用 wcf 客户端的无效证书

我使用这个 web.config 创建了一个简单的 wcf 服务以部署在 iis 上:

我在关注这个例子:

http://msdn.microsoft.com/en-us/library/aa354508%28v=vs.100%29.aspx

会员身份认证除外。我按照程序在我的客户端机器和服务器机器上安装了证书。如果我浏览该服务,则会显示证书问题,但无论如何我可以访问不推荐的站点并且可以看到 wsdl。使用 wcf 客户端时,它会引发错误“无法为 SSL/TLS 安全通道建立信任关系”。但是使用 WCFStorm www.wcfstorm.com/,它可以工作。

我不知道是否总是需要验证来自客户端的证书,或者证书是否有问题。这是一个测试环境...感谢任何指导!

0 投票
2 回答
91 浏览

security - 防火墙如何知道传输是 UDP 还是 TCP?

我不太确定防火墙如何判断正在通过什么传输 - TCP\UDP?另外-当我有状态VS无状态FW时-我知道使用TCP时有区别,但是UDP呢?多谢!:)

0 投票
1 回答
192 浏览

wcf - WCF 安全跨域

我有一个托管在域中的 WCF 服务A。它需要 Windows 身份验证,并且已在 IIS 级别禁用匿名访问。B在引入另一个域之前,一切都按预期工作。域 A 完全不了解其他域。所以我的问题是:有没有办法使用托管在其中的客户端配置domain B将一些凭据传递给将要进行身份验证的服务domain A

0 投票
2 回答
804 浏览

https - 检查浏览器对 https 连接的请求中的 TLS 版本

我想检查TLS当前支持哪个版本的客户端(浏览器) 。以及TLS它想要使用哪个版本。有没有其他方法可以检查TLS特定浏览器支持的版本。

0 投票
9 回答
65321 浏览

wcf - 在主机上配置的身份验证方案('Anonymous')不允许在绑定'BasicHttpBinding'('Negotiate')上配置的身份验证方案。

在主机上配置的身份验证方案('Anonymous')不允许在绑定'BasicHttpBinding'('Negotiate')上配置的身份验证方案。请确保将 SecurityMode 设置为 Transport 或 TransportCredentialOnly。此外,可以通过 IIS 管理工具、通过 ServiceHost.Authentication.AuthenticationSchemes 属性、在元素的应用程序配置文件中更改此应用程序的身份验证方案、通过更新绑定上的 ClientCredentialType 属性或通过调整来解决此问题HttpTransportBindingElement 上的 AuthenticationScheme 属性。

0 投票
0 回答
1231 浏览

web-services - 使用 wsHttpBinding 使用 TransportWithMessageCredentials 使用协议 HTTP 配置端点

我有一个带有 2 个端点的旧 WCF 服务。一个端点是使用 basicHttpBinding 配置的,它工作正常。我想将另一个端点配置为使用 wsHttpBinding 并将安全模式设置为 TransportWithMessageCredentials 以便我可以使用以下方法读取用户名:

协议必须是 HTTP,并且不能使用安全的 HTTPS。我找到了与此问题类似的答案并尝试实现它。这是 web.config 文件:

当我尝试更新服务引用时,我收到错误消息:messageVersion="Soap12Addressing10" 不是类型的有效实例。

根据 MS 文档,这是一个有效的类型。这个属性应该是什么消息版本?

我尝试删除此属性并且可以更新服务引用,但是在访问安全端点时,客户端应用程序抛出异常:“提供的 URI 方案 'http' 无效;预期为 'https'。\r\n参数名称:通过” .

我在文档中读到不推荐使用这种方法,但这是一个遗留应用程序,我想看看是否可行。如果你能告诉我为什么不建议这样做,我一定会向上级解释。

更新:

我得到了填充值的配置,

我在 web.config 文件中创建了以下绑定:

但是,我希望该值是客户端应用程序的名称,它是我的用户名。同样,我阅读的文档表明该值将是访问 Web 服务的客户端应用程序的名称。我尝试设置的值

到应用程序名称的值,但这也不起作用。

如何获取正在访问 Web 服务的应用程序的名称?

谢谢。

0 投票
1 回答
314 浏览

c# - WCF - 传输安全是否仅适用于 Intranet 方案?

我想在传输级别保护 WCF 服务,但是阅读这篇文章它说它适用于 Intranet 场景:http: //msdn.microsoft.com/en-us/library/ff648863.aspx

“在以下情况下使用传输安全性:

您将消息直接从应用程序发送到 WCF 服务,并且消息不会通过中间系统进行路由。服务和客户端都位于 Intranet 中。”

对于 Internet 场景应该使用 Message Security 的方法吗?

“您的 WCF 客户端正在通过 Internet 访问 WCF 服务,并且消息可能会通过中间系统进行路由。”

请让我知道传输安全是否仅适用于 Intranet 方案?