【发布时间】:2013-01-11 16:52:50
【问题描述】:
我是 WCF 和 IIS 的新手。
假设我使用 wsHttpBinding 和消息安全以及 Windows 身份验证设置了 WCF 服务。这是否意味着我不需要在我的 IIS 服务器上使用 https? IE。消息是否安全?
如果我可以提供任何进一步的信息,请告诉我。
【问题讨论】:
【发布时间】:2013-01-11 16:52:50
【问题描述】:
是的,消息是安全的,因为在消息安全的情况下,它将由 WCF 加密和签名。但请确保您考虑了按摩安全的所有缺点。最重要的是: 1. 互操作性差。 2. 与传输安全性相比性能更差。
更多详情请参考这篇文章Message and Transport Security 您还将找到最好使用消息安全性的场景。
【讨论】:
从了解传输和消息安全开始。然后,我们将看到如何使用 WsHTTP 绑定实现传输和消息安全的简单代码示例。我们还将借助一个简单的代码了解“BasicHttpBinding”和“WsHttpBinding”之间的区别。 WCF 安全性本身就是一个巨大的话题,但我相信通过这篇文章,您将快速了解如何了解 WCF 安全性
http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ
【讨论】: