WCF DualHTTPBINDING消息安全性
[英]WCF DualHTTPBINDING Message security
问题描述
当使用带有消息安全性的WSDUALHTTPBINDING时,是否也建议使用传输安全性[即SSL]? 也许这取决于场景。 就我而言,客户端和服务都位于Intranet上。 如果该服务是通过互联网在网络服务器上,答案会有所不同吗?
现在更新我知道wsduallhttpbinding不支持传输安全性,消息安全性是安全的还是我应该在我的场景下使用支持ssl的另一个绑定
3 个解决方案
解决方案1
4 2014-05-23 11:37:40
wsDualHttpBinding不支持传输级安全性,这意味着无法进行SSL / TLS加密。 以下引用确认传输安全性不是wsDualHttpBinding绑定的选项:
MSDN: WSDualHttpSecurityMode Enumeration仅限于两个选项: Message & None http://msdn.microsoft.com/en-us/library/ms731363(v=vs.110).aspx
http://msdn.microsoft.com/en-us/library/system.servicemodel.wsdualhttpsecuritymode(v=vs.110).aspx
注意:我还检查了Microsoft®服务配置编辑器(下图)以验证选项。
以下在线资源提供了良好的背景信息:
http://wcfsecurityguide.codeplex.com/
注意:方案Intranet与Internet Web服务不会影响答案,因为建议的配置无论如何都是无效的。 因此,除非您更改绑定,否则不使用SSL。
问候,
解决方案2
3 2014-05-23 09:06:08
wsDualHttpBinding不支持传输安全性,如下所述: http : //msdn.microsoft.com/en-us/library/ff648589.aspx
绑定限制 :传输安全性不适用于wsDualHttpBinding 。
您可以依赖Message安全性。 它使用WS-Security来保护每条消息。
更新:正如我所说,您可以依赖Message安全性,它提供端到端的安全性。 你可以在这里找到详细的解释: http : //msdn.microsoft.com/en-us/library/ff648863.aspx
消息安全性的缺点主要在于每条消息的加密速度都有点慢,但不要担心它足够安全,您不需要更改绑定。
解决方案3
2 已采纳 2014-05-23 22:45:48
根据原始问题:
当使用带有消息安全性的WSDUALHTTPBINDING时,是否也建议使用传输安全性[即SSL]?
如上所述, WSDualHttpBinding不支持Transport级别的安全性。 所以原来的问题有点被打败了。
根据问题的更新:
现在更新我知道wsduallhttpbinding不支持传输安全性,消息安全性是安全的还是我应该在我的场景下使用支持ssl的另一个绑定
Message级安全性实际上是优越的,因为它提供了端到端的安全性。 Transport级安全性仅提供点对点安全性。
消息安全性直接对消息进行加密和签名,因此即使通过中间系统路由消息也不会破坏安全性。 您还可以获得额外的奖励,即消息安全性与传输无关,因此可以与任何传输协议一起使用。
MSDN实际上建议在Internet方案中使用消息安全性:
在以下方案中使用消息安全性:
- 您正在向WCF服务发送消息,该消息可能会转发到其他WCF服务,或者可能通过中间系统路由。
- 您的WCF客户端正在通过Internet访问WCF服务,并且可以通过中间系统路由消息。
MSDN上的此消息和传输安全性文章对您非常有帮助。
WCF / wsHttpBinding / 消息安全 - BadTokenRequest
[英]WCF / wsHttpBinding / Message Security - BadTokenRequest
WCF错误 - 安全处理器无法在消息中找到安全标头
[英]WCF Error - Security processor was unable to find a security header in the message
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.