WCFクライアントとサービス間のデータ送信を保護したい。私はSSL証明書を使用する必要があると思いました。
BasicHttpBindingとWsHttpBindingの違い
ただし、この記事では、ユーザーがbasichttpbindingとwshttpbindingの違いについて説明しています。Wshttpbindingは、証明書を使用せずにデータが暗号化されていることを示しています。
私はここで何かが欠けていますか?
1 に答える
1
いいえ、何も見逃しません。
Sslは、トランスポートレベルでセキュリティを提供します。つまり、https over httpを使用しますが、メッセージはプレーンで古いxmlです。
WsBindingは、メッセージレベルでセキュリティを提供できます。メッセージはhttp(httpsではありません!)でも渡されますが、クライアントとサーバーは一連のxmlを交換し、最終的にキーを交換します。ダイアログの最後のメッセージは実際のメッセージですが、以前に構成されたキーで暗号化されます。
どちらの場合も、一般的な原則は同じですが、セキュリティは異なるレベルで構成されています。
于 2013-03-17T17:20:07.670 に答える