メッセージ セキュリティで WSDUALHTTPBINDING を使用する場合、トランスポート セキュリティ [すなわち SSL] も使用することをお勧めしますか? シナリオにもよるかも。私の場合、クライアントとサービスの両方がイントラネット上にあります。サービスがインターネット上の Web サーバー上にある場合、答えは異なりますか?
wsduallhttpbinding がトランスポート セキュリティをサポートしていないこと、メッセージ セキュリティが安全であること、または私のシナリオで ssl をサポートする別のバインディングを使用する必要があることがわかったので更新します
元の質問によると:
メッセージ セキュリティで WSDUALHTTPBINDING を使用する場合、トランスポート セキュリティ [すなわち SSL] も使用することをお勧めしますか?
前述のとおり、レベルWSDualHttpBindingでのセキュリティはサポートされていません。Transportしたがって、元の質問は一種の敗北です。
質問の更新ごとに:
wsduallhttpbinding がトランスポート セキュリティをサポートしていないこと、メッセージ セキュリティが安全であること、または私のシナリオで ssl をサポートする別のバインディングを使用する必要があることがわかったので更新します
Messageレベルのセキュリティは、エンド ツー エンドのセキュリティを提供するため、実際には優れています。Transportレベル セキュリティは、ポイント ツー ポイント セキュリティのみを提供します。
メッセージ セキュリティは、メッセージを直接暗号化して署名するため、中間システムを介してメッセージをルーティングしてもセキュリティが破られることはありません。また、メッセージ セキュリティはトランスポートに依存しないため、任意のトランスポート プロトコルで使用できるという追加のボーナスも得られます。
MSDN は、インターネット シナリオでメッセージ セキュリティを使用することを実際に推奨しています。
次のシナリオでメッセージ セキュリティを使用します。
- メッセージを WCF サービスに送信していますが、メッセージは他の WCF サービスに転送されるか、中間システムを介してルーティングされる可能性があります。
- WCF クライアントはインターネット経由で WCF サービスにアクセスしており、メッセージは中間システムを経由してルーティングされる場合があります。
MSDN のメッセージとトランスポート セキュリティに関するこの記事は、非常に役に立ちます。