WCF транспортна сигурност от точка до точка

Съгласно следния цитат, транспортната сигурност на WCF осигурява сигурност от точка до точка:

Транспортната сигурност се използва за осигуряване на сигурност от точка до точка между двете крайни точки (услуга и клиент). Ако има междинни системи между клиента и сървъра, всяка междинна точка трябва да препрати съобщението през нова SSL връзка.

  1. Какво се разбира под SSL, осигуряващ сигурност от точка до точка?

  2. Все още възможна ли е SSL комуникация между клиент и сървър, ако междинната система (намираща се между клиента и сървъра) препраща съобщението през не-SSL връзка?

  3. Ако приемем, че е възможно ... Не виждам защо съобщенията за препращане на междинна система през не-SSL връзка биха осигурили по-малко сигурност, тъй като съобщенията вече са шифровани от оригиналния подател (който е клиент или сървър) и следователно не могат да бъдат дешифриран от междинни системи?


wcf wcf-security
person Jacky SSIS    schedule 28.08.2011    source източник
comment
Следвайте тези отговори: stackoverflow.com/questions/5673283/ wcf-transport-vs-message/ , stackoverflow.com/questions/4679235/ , stackoverflow.com/questions/ 7201536/ Вярвам, че ще отговорят на вашите въпроси.   -  person Ladislav Mrnka    schedule 29.08.2011
comment
възможен дубликат на слабост на сигурността на WCF Transport   -  person Kirk Broadhurst    schedule 29.08.2011

Отговори (1)


arrow_upward
0
arrow_downward

Вече отговорих на практически идентичен въпрос:

Слабо място в сигурността на WCF Transport

Ако имате допълнителни въпроси, питайте.

person Allon Guralnek    schedule 28.08.2011
comment
0против глас Здравей Allon Guralnek, да предположим, че има балансьор на натоварването между клиент и услуга? защо не можем да установим SSL връзка между клиент и услуга директно? - person Jacky SSIS; 29.08.2011
comment
Защо сигурността на транспорта не може да играе като сигурността на съобщенията Получаващият край евентуално препраща криптираното съобщение до предвидения получател? с други думи, защо получателят не може просто да препрати криптираното съобщение до предвидения получател? - person Jacky SSIS; 29.08.2011
comment
@Jacky: Можете да установите SSL връзка чрез балансиращо натоварване, ако настроите сървъра отзад със сертификат, издаден на адреса на балансиращия натоварване. - person Allon Guralnek; 29.08.2011
comment
SSL криптира данните, протичащи между два свързани компютъра на ниско ниво. Той не познава понятия като подател, получател, съобщение и не предоставя механизъм за съхраняване на съобщения, доставянето им, повторното им предаване в случай на повреда или недостъпност, проверка на доставката и т.н. Сигурността, базирана на съобщения, е много по-висока протоколен стек и знае кои части от съобщението да шифрова (тялото) и кои да не шифрова (получателя), така че съобщението да може да бъде доставено успешно, без всички „пощенски служби“ да изискват възможност за дешифриране на съобщението. - person Allon Guralnek; 29.08.2011