【发布时间】:2011-05-03 03:46:43
【问题描述】:
在 WCF 中使用可信证书而不是自签名来确保消息安全有什么优势?
据我了解,它仅用于加密,而不是真正验证身份。
【问题讨论】:
标签: wcf certificate wcf-security
【发布时间】:2011-05-03 03:46:43
【问题描述】:
问题是,除非您信任发布者,否则您无法真正信任该消息。消息安全意味着加密和签名。如果证书不是由受信任的颁发者签署,则安全基础设施不可靠的风险要高得多:
- 证书是否正确存储?
- 谁可以颁发证书?
- ...
有效的证书是保护您的基础架构的第一步。
想象一下,如果有人能够创建自己的身份证,那么你会如何信任某人?
【讨论】:
-
所以如果我不关心身份(例如我的客户端应用程序与我的 wcf 服务对话),就没有理由使用受信任的证书,对吧?
-
其实我的意思是,没有身份就不能指望保密。
-
但是如果我编写了客户端,我可以只检查证书,即使它不受信任,我仍然可以验证它是我的。我想我错过了一些东西。
取决于,如果您使用 SSL 证书在 https 中提供 WCF 服务,那么它用于加密,客户端可能会要求它受信任(或不信任)。
如果 WCF 服务要求客户端对请求进行签名,则它仅用于验证/验证 - 然后您肯定需要一个受信任的证书。
(然后将客户端证书配置为<endpointBehavoir>)
【讨论】: