インターネット経由で WCF トランスポート セキュリティを使用してはならない理由をもっと理解しようとしています。ここでの回答から、ホップのチェーンが安全ではない可能性があると言われています。しかし、トランスポート セキュリティは https (インターネットで広く使用されている) と同じではありませんか? または、wcf トランスポートと https の違いは何ですか?
もっと明確に説明する必要がある場合は、コメントしてください。
ありがとう
3 に答える
0
インターネット経由で WCF トランスポート セキュリティを使用してはいけない理由をもっと理解しようとしています。
あなたはそうすべきではありません(ここから引用)。
トランスポート セキュリティ
トランスポート セキュリティは、2 つのエンドポイント (サービスとクライアント) 間のポイント ツー ポイント セキュリティを提供するために使用されます。クライアントとサービスの間に中間システムがある場合、各中間ポイントは新しい SSL 接続を介してメッセージを転送する必要があります。
メッセージ セキュリティ
メッセージ セキュリティを使用する場合、メッセージを保護するために WS-Security 仕様を使用して、ユーザー資格情報とクレームがすべてのメッセージにカプセル化されます。このオプションは、認証の観点から最大の柔軟性を提供します。クライアントとサービスの両方が同意する限り、トランスポートとはほとんど関係なく、必要な任意のタイプのセキュリティ資格情報を使用できます。
于 2013-10-03T06:30:16.660 に答える
0
あなたが与えたリンクの別の答えを見てください。トランスポート セキュリティが十分でない場合は、クライアントがサーバー証明書をチェックしない場合であると説明しています。以下に回答を引用しました。
はい、クライアント (ほとんどのクライアントが行う) がサーバー証明書を検証する場合、100% 安全です。
ここで言及されている複数ホップのシナリオは完全に偽物です。これは、同じメッセージがさまざまなアプリケーションを通過する場合にのみ当てはまります。たとえば、いくつかのアプリケーション ブローカーのように。これらのブローカーが安全に通信しない場合、メッセージは中間のネットワーク スニファーによって読み取られる可能性があります。
つまり、インターネットを介したクライアント/サーバー通信は、間に 100 万台のルーターが存在する場合でも 100% 安全ですが、クライアントが中間者に接続する可能性があるため、クライアントがサーバー証明書を検証する場合にのみ安全です。偽の証明書でサーバーになりすます可能性のあるホスト。クライアントが証明書を検証しない場合、メッセージが危険にさらされる可能性があります。
于 2013-10-03T06:21:53.237 に答える