我有一个可通过Internet访问的WCF服务.它具有wsHttpBinding绑定和消息安全模式以及
用户名凭据来验证客户端.
msdn表示我们应该为Internet方案使用消息安全性,因为它提供了端到端的安全性,而不是像传输安全性那样的点对点安全性.
如果我通过Internet使用wcf服务的传输安全性怎么办?这是一种不好的做法吗?我的数据可以被恶意用户看到吗?
不,这将是
一个很好的做法 – 麻烦的是:当您处理互联网连接时,无法保证在任意
数量的中间跃点上建立完整的安
全连接链.
所有可以保证的传输安全性是从客户端到第一跳的链接,以及从最后一跳到服务器的链接 – 介于两者之间的任何内容都超出了您的控制范围.所以基本上,互联网上的传输安全性不会起作用 – 除非你有一个严格控制的环境,你知道客户端非常直接地连接到你的服务器.
由于这些技术限制,传输安全性仅适用于企业/ LAN环境.只要您无法控制路由和中间跃点,就需要使用消息安全性来实现端到端安全性.
