没有 SSL 和证书的 WCF wsHttpBinding 安全

【问题标题】:WCF wsHttpBinding securiy without SSL and certificate没有 SSL 和证书的 WCF wsHttpBinding 安全
【发布时间】:2011-02-18 15:15:07
【问题描述】:

我想要一个安全的WCF 服务,可以在互联网上使用。轻量级方法很少,因此性能不是问题(消息大小)。对于防火墙问题,我更喜欢端口 80(Web),所以 TCP 绑定不是首选。在我的情况下,SSL 也不是一个选项。

正如我研究 wsHttpBindingMessageLevel 一样,安全性是我的方案的最佳选择。我配置了服务,客户端可以成功接收数据。当我使用WcfTestClient.exe 检查服务并调用服务时,我可以在此工具中看到 SOAP 消息 XML。我的请求和响应是纯文本,没有任何加密。

有一些在服务端使用证书,在客户端使用用户名密码的例子。我想要双方基于用户名/密码的安全性,但在网络上找不到示例。

有可能吗? (如果有,请提供链接)

谢谢

【问题讨论】:

    标签: wcf security wshttpbinding


    【解决方案1】:

    这是不可能的。如果您希望通过 Internet 实现消息级别的安全性(加密、签名、身份验证),您必须为客户端使用用户名和密码(提供客户端身份验证)和服务证书(对客户端的服务身份验证以及用于加密和签名的密钥交换)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-09-23
      • 1970-01-01
      • 1970-01-01
      • 2010-10-21
      • 2012-08-19
      • 2014-06-19
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode