用于安全internet连接的WCF选项
用于安全internet连接的WCF选项
提问于 2012-06-05 09:13:28
场景如下:
托管在internet上的WCF服务。需要高度安全,所以我在考虑传输和消息级别的安全性。
SSL将在IIS上使用,将在传输层上使用证书。
需要对消息进行加密和签名。在消息级别,使用证书是最好的选择吗?主要关注的是发送者的身份和加密。此外,此服务必须是跨平台兼容的。对于我所说的那种配置,这是可能的吗?
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-06-05 11:27:47
托管在internet上的
WCF服务。需要高度安全,所以我在考虑传输和消息级别的安全性。
不需要将消息和传输级别的安全性结合起来。选择一个,应该就足够了。
在消息级别使用证书的
会是最佳选择吗?
如果构建安全的解决方案,证书是最可靠的选择。如果没有有效的证书或类似于SSL握手工作的东西,您就无法防御中间人攻击。
这个服务也必须是跨平台兼容的。
如果您使用wsHttpBinding绑定,就会出现这种情况。netTcpBinding是专有的,不会为你工作。
即使使用我所说的那种配置,
也是可能的。
是
您可以从以下链接开始:http://msdn.microsoft.com/en-us/library/ms731925.aspx
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10890391
复制相关文章
相似问题
腾讯云开发者
