シナリオ
- SSL 経由の WsHttpBinding を使用した、公開 DNN Web サイトの WCF サービス。
- セキュリティモードは
TransportWithMessageCredential
- ユーザー名とパスワードによる認証が必要
- イントラネットでサービスを利用する 1 つの WCF クライアント
SSL を使用したポイント ツー ポイント セキュリティの基本的な考え方は理解していますが、私の質問は、(イントラネット上の) クライアント アプリがパブリック Web サイト上の WCF サービスに接続している場合、ポイント ツー ポイント セキュリティを維持できるかということです。 SSL? このサービスがインターネット上にあると、通信がインターネットを介して行われることを考えると、「中間者」攻撃に対して脆弱になりますか? 中間者攻撃を完全に理解していないのでしょうか?
私たちのイントラネット上のアプリは、このサービスを使用する唯一のクライアントであるか、少なくとも、他のユーザーが消費または使用することを許可する (他のユーザー名/パスワードを提供する) ものではないことに注意してください。
ありがとう