Транспортная безопасность WCF точка-точка

Согласно следующей цитате, транспортная безопасность WCF обеспечивает двухточечную безопасность:

Транспортная безопасность используется для обеспечения двухточечной безопасности между двумя конечными точками (службой и клиентом). Если между клиентом и сервером есть промежуточные системы, каждая промежуточная точка должна пересылать сообщение через новое соединение SSL.

  1. Что подразумевается под SSL, обеспечивающим безопасность точка-точка?

  2. Возможна ли связь SSL между клиентом и сервером, если промежуточная система (расположенная между клиентом и сервером) пересылает сообщение через соединение без SSL?

  3. Предполагая, что это возможно ... Я не понимаю, почему промежуточная система, пересылающая сообщения через соединение без SSL, обеспечивает меньшую безопасность, поскольку сообщения уже зашифрованы исходным отправителем (который является либо клиентом, либо сервером) и, следовательно, не может быть расшифровывается системой-посредником?


wcf wcf-security
person Jacky SSIS    schedule 28.08.2011    source источник
comment
Следуйте этим ответам: stackoverflow.com/questions/5673283/ wcf-transport-vs-message /, stackoverflow.com/questions/4679235/, stackoverflow.com/questions/ 7201536 / Думаю, они ответят на ваши вопросы.   -  person Ladislav Mrnka    schedule 29.08.2011
comment
возможный дубликат слабости безопасности транспорта WCF   -  person Kirk Broadhurst    schedule 29.08.2011

Ответы (1)


arrow_upward
0
arrow_downward

Я уже ответил на практически идентичный вопрос:

Слабость безопасности транспорта WCF

Если у вас есть дополнительные вопросы, задавайте их.

person Allon Guralnek    schedule 28.08.2011
comment
0 голос против Привет, Аллон Гуралнек, предположим, есть балансировщик нагрузки между клиентом и сервисом? почему мы не можем установить SSL-соединение между клиентом и сервисом напрямую? - person Jacky SSIS; 29.08.2011
comment
Почему безопасность транспорта не работает так же, как безопасность сообщений. Принимающая сторона в конечном итоге пересылает зашифрованное сообщение предполагаемому получателю? то есть, почему принимающая сторона не может просто пересылать зашифрованное сообщение предполагаемому получателю? - person Jacky SSIS; 29.08.2011
comment
@Jacky: вы можете установить SSL-соединение через балансировщик нагрузки, если вы настроили сервер позади с сертификатом, выданным на адрес балансировщика нагрузки. - person Allon Guralnek; 29.08.2011
comment
SSL шифрует данные, передаваемые между двумя подключенными компьютерами, на низком уровне. Он не знает таких понятий, как отправитель, получатель, сообщение, и не предоставляет механизм для хранения сообщений, их доставки, повторной передачи в случае сбоя или недоступности, проверки доставки и т. Д. Безопасность на основе сообщений намного выше стек протоколов и знает, какие части сообщения шифровать (тело), ​​а какие не шифровать (получатель), чтобы сообщение могло быть успешно доставлено без необходимости расшифровать сообщение всем «почтовым отделениям». - person Allon Guralnek; 29.08.2011