WCF讯息安全和传输安全的疑惑
日期:2014-05-20 浏览次数:20837 次
WCF消息安全和传输安全的疑惑
在MSDN中对消息安全有如下的论述:
参见:http://msdn.microsoft.com/zh-cn/library/ms733137.aspx
使用消息安全的原因
--------------------------------------------
在消息级安全中,所有安全信息均封装在消息中。 使用消息级安全(而非传输级安全)保护消息具有以下优点:
端对端安全。 传输安全(如安全套接字层 (SSL))仅在通信是点对点时保护消息。 如果消息在到达最终接收方之前要路由到一个或多个 SOAP 中介(例如,路由器),则一旦中介从网络上读取消息,消息本身将不会受到保护。 此外,客户端身份验证信息仅对第一个中介可用,而且必须以带外方式重新传输到最终接收方(如果需要)。 即使整个路由在单个跃点之间使用 SSL 安全也是如此。 因为消息安全直接作用于消息并保护其中的 XML,所以无论消息在到达最终接收方之前涉及到多少中介,消息总能保持安全。 这可以实现真正的端对端安全方案。
传输安全具有以下缺点:
仅支持跃点到跃点。
有限且不可扩展的凭据集。
依赖于传输。
------------------------------------
对于以上信息的理解本人,并不是很清晰,意思是作为传输安全的使用场景,只能是客户机与服务器之间必须是直连,中间不能有任何的路由器进行转发是这个意思吗?求教各位大侠。文中描述的到底是社么意思。如果是这样那传输安全那不是没有任何意义,因为客户机与服务器之间在正常的部署环境里,至少也要经过一个路由器吧。
------解决方案--------------------
路过,学习。
个人理解好像是说消息安全更有保障,因为消息本身就如加密一样,中间被看到也不会那么容易知道原始内容。而
传输安全依赖与路径,其中任何一段(跃点到跃点/端点到端点)不安全则消息就可以被看到了。
在MSDN中对消息安全有如下的论述:
参见:http://msdn.microsoft.com/zh-cn/library/ms733137.aspx
使用消息安全的原因
--------------------------------------------
在消息级安全中,所有安全信息均封装在消息中。 使用消息级安全(而非传输级安全)保护消息具有以下优点:
端对端安全。 传输安全(如安全套接字层 (SSL))仅在通信是点对点时保护消息。 如果消息在到达最终接收方之前要路由到一个或多个 SOAP 中介(例如,路由器),则一旦中介从网络上读取消息,消息本身将不会受到保护。 此外,客户端身份验证信息仅对第一个中介可用,而且必须以带外方式重新传输到最终接收方(如果需要)。 即使整个路由在单个跃点之间使用 SSL 安全也是如此。 因为消息安全直接作用于消息并保护其中的 XML,所以无论消息在到达最终接收方之前涉及到多少中介,消息总能保持安全。 这可以实现真正的端对端安全方案。
传输安全具有以下缺点:
仅支持跃点到跃点。
有限且不可扩展的凭据集。
依赖于传输。
------------------------------------
对于以上信息的理解本人,并不是很清晰,意思是作为传输安全的使用场景,只能是客户机与服务器之间必须是直连,中间不能有任何的路由器进行转发是这个意思吗?求教各位大侠。文中描述的到底是社么意思。如果是这样那传输安全那不是没有任何意义,因为客户机与服务器之间在正常的部署环境里,至少也要经过一个路由器吧。
------解决方案--------------------
路过,学习。
个人理解好像是说消息安全更有保障,因为消息本身就如加密一样,中间被看到也不会那么容易知道原始内容。而
传输安全依赖与路径,其中任何一段(跃点到跃点/端点到端点)不安全则消息就可以被看到了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
