WS-Security プロトコルは、メッセージを暗号化し、証明書を使用してクライアントを認証するために SSL を必要としますか? それとも、WS-Security プロトコルは SSL から独立しているため、暗号化と証明書認証を実行するために SSL を使用しませんか?
ありがとうございました
2 に答える
2
SSL(および新しいTLS)は明らかにWS-Securityの代替手段であるため、ws-securityがSSLを必要とする場合とは思えません。http://en.wikipedia.org/wiki/WS-Security#Transport_Layer_Security_.28Without_WS-Security.29
于 2010-11-26T20:22:58.853 に答える
2
WS-Security で暗号化して署名できます。そうは言っても、SSL はオーバーヘッドが非常に少ない、より理解されたプロトコルです。 SSL/TLS is not computationally expensive any more
そのため、最初に SSL を使用し、必要に応じて WS-Security を使用することを検討してください。WS-Security は、SAML、Kerberos、または X.509 などのセキュリティ トークン形式に基づく認証を使用する場合のオプションです。
于 2010-11-26T20:33:48.183 に答える