0

シナリオ

  • SSL 経由の WsHttpBinding を使用した、公開 DNN Web サイトの WCF サービス。
  • セキュリティモードはTransportWithMessageCredential
  • ユーザー名とパスワードによる認証が必要
  • イントラネットでサービスを利用する 1 つの WCF クライアント

SSL を使用したポイント ツー ポイント セキュリティの基本的な考え方は理解していますが、私の質問は、(イントラネット上の) クライアント アプリがパブリック Web サイト上の WCF サービスに接続している場合、ポイント ツー ポイント セキュリティを維持できるかということです。 SSL? このサービスがインターネット上にあると、通信がインターネットを介して行われることを考えると、「中間者」攻撃に対して脆弱になりますか? 中間者攻撃を完全に理解していないのでしょうか?

私たちのイントラネット上のアプリは、このサービスを使用する唯一のクライアントであるか、少なくとも、他のユーザーが消費または使用することを許可する (他のユーザー名/パスワードを提供する) ものではないことに注意してください。

ありがとう

4

0 に答える 0