0

次のような構造のアプリケーションがあります: Web アプリケーション - WCF サービス - データベース

データベースとの通信はすべて WCF サービスを経由するため、Web アプリケーションはデータベースと直接通信できません。データが移動するときにデータを保護する必要があったため、ローカル マシンで SSL をセットアップしてテストし、IIS で構成したため、HTTPS を使用して WCF サービスにアクセスする必要があります。しかし、HTTPS を使用するように Web アプリケーションをセットアップしていません。よろしいですか? WCF サービスがすべてのデータ転送を行っているため、HTTPS を必要とするのは WCF サービスだけだと思いました。

ありがとう。

4

1 に答える 1

1

データの暗号化に関心がある場合は、アプリケーションのすべての層で暗号化された状態で渡されるようにする必要があります。あなたの説明から、ユーザーから WebApplication 自体に渡されるデータは暗号化されていないため、クリア テキストで渡されるようです。これは、ユーザーと Web アプリケーションの間のトラフィックを「リッスン」する人なら誰でもデータを傍受できることを意味します。

Web アプリケーションにも SSL を追加することをお勧めします。これにより、アプリケーションの 3 層すべてでデータが暗号化されて通過するようになります。

于 2013-01-02T21:20:10.873 に答える