WCFサービスのトランスポート/メッセージ暗号化を実現できるのにSSLポートが必要なのはなぜですか。
つまり、メッセージは暗号化されます。では、なぜSSL暗号化ポートがあるのでしょうか。
質問する
152 次
1 に答える
2
メッセージレベル(つまり、WS-Security)セキュリティではなくSSLセキュリティ(別名トランスポートセキュリティ)が必要な理由はたくさんあります。
- SSLは、WS-Securityプロトコルよりもはるかに多くのクライアント/サーバーによって実装されます
- SSLを使用すると、メッセージ本文が暗号化されるだけでなく、メッセージ本文の他の部分(ヘッダーやトランスポートヘッダーなど)も暗号化されます。
- 一部のエンドポイントは、WS-Securityをサポートしていません。
webHttpBinding - プラットフォームによっては、SSL暗号化(またはその一部)がハードウェアに実装され、より効率的になる場合があります
- 開発中、メッセージの暗号化を使用する場合よりも、SSLで暗号化されている場合の方がメッセージを検査する方が簡単です。
エンドツーエンド暗号化(SSLはホップごとに暗号化することで機能します)など、メッセージセキュリティがトランスポートセキュリティよりも興味深い場合がまだ多くあります。いつものように、最善の解決策はシナリオによって異なります。
于 2012-09-28T16:16:56.767 に答える