インターネット経由でアクセスできる WCF サービスがあります。クライアントを認証するためのユーザー名資格情報を使用した wsHttpBinding バインディングとメッセージ セキュリティ モードがあります。msdn は、トランスポート セキュリティのようなポイント ツー ポイント セキュリティではなくエンド ツー エンド セキュリティを提供するため、インターネット シナリオにはメッセージ セキュリティを使用する必要があると述べています。
インターネット上の wcf サービスにトランスポート セキュリティを使用するとどうなりますか? それは悪い習慣ですか?私のデータが悪意のあるユーザーに見られる可能性はありますか?
いいえ、それは良い習慣です。問題は、インターネット接続を扱っているときに、任意の数の中間ホップを介した安全な接続の完全なチェーンを保証できないことです。
トランスポート セキュリティで保証できるのは、クライアントから最初のホップへのリンクと、最後のホップからサーバーへのリンクだけです。その間にあるものは制御できません。したがって、基本的に、クライアントがサーバーに直接接続することがわかっている厳密に制御された環境がない限り、インターネット上のトランスポート セキュリティは機能しません。
これらの技術的な制限により、トランスポート セキュリティは実際には企業 / LAN 環境でのみ機能します。ルーティングと中間ホップを制御できなくなったらすぐに、エンド ツー エンドのセキュリティにメッセージ セキュリティを使用する必要があります。
はい、クライアント(ほとんどのクライアントが行う)がサーバー証明書を検証する場合、100%安全です。
ここで説明するマルチホップシナリオは完全に偽物です。これは、同じメッセージがさまざまなアプリケーションを通過する場合にのみ当てはまります。たとえば、いくつかのアプリケーションブローカーのように。これらのブローカーが安全に通信しない場合、メッセージは中間ネットワークスニファによって読み取られる可能性があります。
つまり、インターネットを介したクライアント/サーバー通信は、間に100万台のルーターがある場合でも、100%安全ですが、クライアントが中間者に接続できるため、クライアントがサーバー証明書を検証する場合にのみ安全です。偽の証明書でサーバーを偽装する可能性のあるホスト。クライアントが証明書を検証しない場合、メッセージが危険にさらされる可能性があります。
IMO 100%ではないかもしれません
BlueCoat がそれを実行できる場合、他に誰が実行できるでしょうか?
http://directorblue.blogspot.com/2006/07/think-your-ssl-traffic-is-secure-if.html