WCF 传输点对点安全性答案

【问题标题】：WCF transport point-to-point securityWCF 传输点对点安全性
【发布时间】：2011-11-05 12:14:06
【问题描述】：

根据以下引述，WCF 传输安全提供点对点安全：

传输安全用于在两个端点（服务和客户端）之间提供点对点安全。如果客户端和服务器之间存在中间系统，则每个中间点都必须通过新的 SSL 连接转发消息。

【问题讨论】：

【解决方案1】：

我已经回答了一个几乎相同的问题：

如果您有任何其他问题，请随时提出。

【讨论】：

0down vote 嗨 Allon Guralnek，假设客户端和服务之间有负载均衡器？为什么我们不能直接在客户端和服务之间建立 SSL 连接？
为什么传输安全不能像消息安全“接收端最终将加密的消息转发给预期的接收者”？也就是说，为什么接收端不能直接将加密消息转发给预期的接收者？
@Jacky：如果您在后面设置服务器并使用颁发给负载平衡器地址的证书，则可以通过负载平衡器建立 SSL 连接。
SSL 对在两台连接的计算机之间流动的数据进行低级别加密。它不知道诸如发送者、接收者、消息之类的概念，并且不提供一种机制来存储消息、传递它们、在失败或不可用的情况下重新传输它们、验证传递等。基于消息的安全性要高得多协议栈，并且知道消息的哪些部分要加密（正文）和不加密的部分（接收者），因此可以成功传递消息，而无需所有“邮局”都需要解密消息的能力。