安全-用于安全internet连接的WCF选项

场景如下:WCF服务托管在internet上。需要高度安全,所以我正在考虑传输和消息级别的安全性。IIS将使用SSL,传输层将使用证书。邮件需要加密和签名。在消息级别,使用证书是最好的选择吗?主要关注的是发送者的身份和加密。此外,该服务必须是跨平台兼容的。我所说的那种配置是否可能。谢谢。

1个回答

  1. WCF服务托管在internet上。需要高度安全,所以我在考虑传输和消息级别的安全性。不需要将消息和传输级别的安全性结合起来。选一个就足够了。在消息级别,使用证书是最好的选择吗?如果构建安全解决方案,证书是最可靠的选项。如果没有有效的证书或类似于SSL握手工作的东西,则无法防御中间人攻击。此外,此服务必须是跨平台兼容的。如果您使用wsHttpBinding绑定,则会是这样。netTcpBinding是专有的,对您不起作用。我所说的这种配置是否可能。是的,您可以从以下链接开始:http://msdn.microsoft.com/en-us/library/ms731925.aspx

Leave a Reply

Your email address will not be published. Required fields are marked *

You can use these HTML tags and attributes <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>