基本的に、HTTPS経由のプレーンなWCFサービスがある場合、それは自動的に安全ですか?
[ServiceContract]
public interface ICalc
{
[OperationContract] int add(int a, int b);
}
public class Calculator : ICalc
{
public int add(int a, int b) { return a + b; }
}
ここでは実際のSOAPメッセージは暗号化されていないと思いますが、httpsを使用しても安全ですか?基本的に、 https: //www.myserver.com/services/Calc.svcの設定でセキュリティ設定なしでbasichttpbindingを使用する場合、それは安全ですか?
有線のメッセージは暗号化されています。さまざまなバインディングを構成することで、メッセージセキュリティを実装することも可能だと思います。
WCFには、次の3つの主要なセキュリティ設定があります。
それぞれに、状況に応じて独自の長所/短所があります。
WCFセキュリティに関するこのMSDNの記事をご覧ください:http://msdn.microsoft.com/en-us/library/ms731925.aspx
お役に立てば幸いです。
ジェフリーケビンプライ
その場合、送信されるメッセージをデコードできるのはサーバーとクライアントだけであるという意味で、トランスポートは安全ですが、セキュリティには他の側面もあります。たとえば、サービスへのアクセスを許可されたクライアントに制限したい場合があります。詳細については、こちらをご覧ください。
クライアントとサーバー間の物理的な通信は安全です(誰も聞くことができません)が、それでもサービスを呼び出す人を承認する必要があります。石鹸パケットのクレデンシャルヘッダーでユーザー名とパスワードを渡すことができます。