带加密的 WCF 传输安全性

【问题标题】:WCF transport security with encryption带加密的 WCF 传输安全性
【发布时间】:2014-06-16 07:54:38
【问题描述】:

我有客户端服务器应用程序,它使用具有传输安全模式和 NetTCP 绑定的 WCF 服务。我听说传输安全最适合本地 Intranet,而不是 Internet。现在我的情况是我需要通过互联网(来自另一个国家)访问 WCF 服务,但不想使用消息安全(因为它需要在服务器和每个客户端上购买和安装证书)。我想使用传输安全性并加密我的数据,所以没有人可以从互联网上破解它。

那么请有人指导我如何使用 Transport security 加密我的数据?

谢谢

【问题讨论】:

    标签: wcf security


    【解决方案1】:

    传输只是 SSL,因此在主机和客户端进行初始设置后,它实际上并没有什么特别之处。 SSL 将加密从字节 0 开始的所有字节,并且只有分发 SSL 证书的公钥部分的主机才能解密传输,因为它并且只有它应该具有证书的私钥部分。

    如果您的服务前面有负载平衡器或代理,SSL 确实会出现一些潜在问题 - 即,如果代理或 LB 服务器没有开始 SSL 传输,它将不知道如何处理入站消息。但是 SSL 加密可以卸载到 LB 或代理,所以有办法解决这个问题。

    这里是关于 SSL over WCF 的 stackoverflow 问题的链接 Enable SSL for my WCF service

    【讨论】:

    • 顺便说一句,在 Net.TCP 中,消息安全实际上是也是 SSL。在消息安全中,Net.TCP 绑定执行 SSL 协商来协商安全会话。它只是隐藏在视线之外。甜美的设计!
    • @Brian:感谢您的回复。但是告诉我,如果我选择运输安全,那么我的数据是否安全? (即它是否可以从互联网上被黑客入侵)
    • 是的,安全的。 SSL=传输,因此嗅探线路的人将无法读取传输。
    • 但在此链接中:stackoverflow.com/questions/2966126/…。它说“当你处理互联网连接时,你不能保证通过任意数量的中间跃点建立完整的安全连接链”
    • 好吧,我想你最好发明一种比 SSL 更好、更安全的加密方法。
    猜你喜欢
    • 1970-01-01
    • 2013-06-25
    • 1970-01-01
    • 2019-01-27
    • 2011-11-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode