簡體 English 中英

WCF傳輸層安全問題

[英]WCF transport layer security trouble

原文 2011-08-04 07:21:33 6 1 c#/ .net/ wcf/ security

我不明白為什么wcf傳輸層安全性限制用戶名/密碼身份驗證。
好的，wcf消息安全模型的消息加密發生在TCP / IP應用層，我的意思是它使用算法直接加密用戶名/密碼，並使用證書密鑰解密，如果有人在中間使用man嗅探數據包，如果它沒有解密用戶憑據的密鑰，它失敗了 。
但是，在什么構成傳輸層安全性的弱點，它限制了用戶名/密碼身份驗證？
有人可以讓中間人攻擊並在傳輸級安全性中查看消息中的用戶憑據嗎？

1 個解決方案

它不是WCF限制。 它更像TCP限制。 TCP傳輸安全性完成：

通過SSL流，其中證書用於建立受信任的安全連接
通過Windows流，使用Windows安全性來建立受信任的安全連接

用戶名和密碼本身不提供創建這些流的任何內容。 如果您需要通過與傳輸安全性的連接傳遞用戶名和密碼，您確實可以，但您必須使用TransportWithMessageCredential安全模式！ 您將在SOAP標頭中使用證書和用戶名和密碼保護傳輸層。

WCF中的運輸安全

[英]Transport security in WCF

WCF 傳輸安全

[英]WCF Transport Security

WCF 傳輸安全

[英]WCF Transport Security

通過證書具有運輸安全性的WCF

[英]WCF with transport security via certificates

WCF安全性 - 使用用戶名密碼的傳輸級別安全性

[英]WCF Security - Transport Level Security with username password

使用客戶端證書的WCF傳輸安全

[英]WCF Transport Security Using Client Certificates

WCF傳輸安全性，具有匿名訪問權限的消息加密

[英]WCF Transport Security, Message Encryption with Anonymous Access

使用IEndpointBehavior在WCF綁定上設置傳輸安全性？

[英]Set transport security on WCF binding using IEndpointBehavior?

設置WCF傳輸和消息安全性

[英]Setting up WCF Transport and Message Security

WCF傳輸安全性，動態更改證書

[英]WCF transport security, changing the certificates dynamically

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WCF中的運輸安全 WCF 傳輸安全 WCF 傳輸安全通過證書具有運輸安全性的WCF WCF安全性 - 使用用戶名密碼的傳輸級別安全性使用客戶端證書的WCF傳輸安全 WCF傳輸安全性，具有匿名訪問權限的消息加密使用IEndpointBehavior在WCF綁定上設置傳輸安全性？設置WCF傳輸和消息安全性 WCF傳輸安全性，動態更改證書

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM