[英]WCF transport layer security trouble
我不明白為什么wcf傳輸層安全性限制用戶名/密碼身份驗證。
好的,wcf消息安全模型的消息加密發生在TCP / IP應用層,我的意思是它使用算法直接加密用戶名/密碼,並使用證書密鑰解密,如果有人在中間使用man嗅探數據包,如果它沒有解密用戶憑據的密鑰,它失敗了 。
但是,在什么構成傳輸層安全性的弱點,它限制了用戶名/密碼身份驗證?
有人可以讓中間人攻擊並在傳輸級安全性中查看消息中的用戶憑據嗎?
它不是WCF限制。 它更像TCP限制。 TCP傳輸安全性完成:
用戶名和密碼本身不提供創建這些流的任何內容。 如果您需要通過與傳輸安全性的連接傳遞用戶名和密碼,您確實可以,但您必須使用TransportWithMessageCredential安全模式! 您將在SOAP標頭中使用證書和用戶名和密碼保護傳輸層。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.