相关疑难解决方法(0)

虽然我曾经在WCF工作,但我有一个简单的疑问,有人可以解释一下点到点和端到端安全性之间的区别吗？

谢谢,阿伦

我仍在努力更好地理解WCF安全性.

我似乎无法控制的一个问题是......如果使用消息级别安全性,则可以对整个消息进行签名/加密.如果是这种情况,使用消息级安全性和传输级安全性是否有意义？换句话说,如果消息本身是安全的,为什么我需要使用HTTPS等传输安全性？

谢谢.

如果SSL由负载均衡器处理,是否仍需要在WCF serviceCertificate节点中对其进行配置？我的方案是使用消息级安全性.如果有人能解释如何使用wcf和ssl进行负载均衡,那将非常好.

大多数情况下,我的混淆似乎是从我在WCF环境中理解安全性的尝试中解脱出来的.在WCF中,看起来证书可用于身份验证和加密.基本上,我试图理解:

1. 如何将X509证书用作身份验证令牌？ssl证书通常不是公开的吗？这不会使它们无法用于身份验证吗？如果没有,是否有一些通常用于此目的的协议？
2. 使用WCF加密消息时,使用的证书是仅发送给客户端,仅发送给服务器,还是两者都发布？如果使用来自客户端和服务器的证书,我有点不清楚为什么.这主要源于我对https的理解,在这种情况下,只有颁发给服务器的证书(并且链接到根CA颁发的某些证书​​)才有必要建立加密连接并验证服务器.

我不完全确定这是正确的论坛.我的问题源于试图理解WCF,但我想我想理解这背后的理论.如果这是一个好主意,请为我建议正确的论坛.如果有必要的话,我很乐意尝试迁移这个问题.

提前致谢!

我想知道TransportWithMessageCredential Vs Message在WCF安全性方面的区别.

我所知道的是:

传输安全性: 用于在两个端点之间提供点对点安全性.

消息安全性:它提供端到端的安全性.因为消息安全性直接加密和签署消息,所以拥有中介不会破坏安全性.

如果我们使用TransportWithMessageCredential 模式,SOAP消息(Header和Body)是否加密？

我担心的是我希望在WCF服务器和我的WinForms客户端之间加密应用程序数据.