【发布时间】:2011-10-29 08:07:18
【问题描述】:
设计了一个 svc,它将被 Internet 上的一个已知客户应用程序间歇性地使用。 对安全几乎一无所知,因此开始挖掘。 根据我的发现进行计算; SSL 安全传输层适合。 需要自签名证书并将公钥发送给客户端。
我是在正确的轨道上还是我的逻辑有缺陷。 谢谢 鲍勃
【问题讨论】:
【发布时间】:2011-10-29 08:07:18
【问题描述】:
你在正确的轨道上
SSL 证书可以帮助您做两件事:
- 客户端知道服务器是谁
- 客户端和服务器之间的通信是加密的
使用自签名证书,您不确定是谁签署了证书,但它可以很好地进行加密。
客户端必须信任证书,因此对于自签名,客户端必须将证书放在其受信任的证书列表中。
【讨论】: