메시지 보안과 함께 WSDUALHTTPBINDING을 사용할 때 전송 보안 [즉 SSL]을 사용 하시겠습니까? 시나리오에 따라 다를 수 있습니다. 필자의 경우 클라이언트와 서비스는 모두 인트라넷에 있습니다. 서비스가 인터넷을 통해 웹 서버에 있다면 답변이 달라질 수 있습니까?WCF DualHTTPBINDING 메시지 보안
는 내가 wsduallhttpbinding가 전송 보안을 지원하지 않습니다 알고 지금업데이트, 메시지 보안 등의 보안 또는 내가 여기에서 설명하는대로 wsDualHttpBinding은 전송 보안을 지원하지 않습니다 내 시나리오
는 :
메시지 보안 WSDUALHTTPBINDING를 사용하여, 또한 전송 보안을 사용하도록 를 권장 [즉 SSL]?
설명한 바와 같이 WSDualHttpBinding은 Transport 수준의 보안을 지원하지 않습니다. 그래서 원래의 질문은 일종의 패배입니다.질문에 대한 업데이트 당
는 : 지금은 wsduallhttpbinding 운송에게 보안을 지원하지 않습니다 알고
업데이트, 메시지 보안 등의 보안 또는 난 그게 내 시나리오에서 SSL을 지원하는 바인딩 다른 를 사용한다
Message 레벨 보안은 실제로 엔드 - 투 - 엔드 보안을 제공하기 때문에 우수합니다. Transport 수준 보안은 지점 간 보안 만 제공합니다.
메시지 보안은 메시지를 직접 암호화하고 서명하므로 중간 시스템을 통해 메시지를 라우팅해도 보안이 손상되지 않습니다. 또한 메시지 보안이 전송 독립적 인 추가 보너스를 받으면 모든 전송 프로토콜과 함께 사용할 수 있습니다.
를 사용하여 메시지 다음과 같은 시나리오의 보안 :
MSDN 실제로 인터넷 시나리오에서 메시지 보안을 사용하는 것이 좋습니다
- 당신은 WCF 서비스에 메시지를 전송하고, 메시지에 가능성이 높습니다 다른 WCF 서비스로 전달되거나 중간 시스템 을 통해 라우팅 될 수 있습니다.
- WCF 클라이언트가 인터넷을 통해 WCF 서비스에 액세스하고 메시지가 중간 시스템을 통해 라우팅 될 수 있습니다.
MSDN에이 Message and Transport Security 문서에 굉장히 도움이 될 것입니다.
을 아래에 또 다른 바인딩이 SSL을 지원 사용해야합니다 http://msdn.microsoft.com/en-us/library/ff648589.aspx
바인딩 제한 : 전송 보안이 wsDualHttpBinding과 함께 작동하지 않습니다.
메시지 보안에 의존 할 수 있습니다. WS-Security를 사용하여 각 메시지를 보호합니다.
업데이트 : 메시지 보안에 의존 할 수 있으므로 엔드 투 엔드 보안을 제공합니다. 여기에 설명 된 설명을 찾을 수 있습니다. http://msdn.microsoft.com/en-us/library/ff648863.aspx
메시지 보안의 단점은 주로 모든 메시지가 암호화 될 때 느려지 긴하지만 걱정할 필요가 없다는 것입니다. 변경하지 않아도됩니다. 바인딩.
wsDualHttpBinding은 전송 수준 보안을 지원하지 않으므로 SSL/TLS 암호화가 불가능합니다.
MSDN : :이 WSDualHttpSecurityMode 열거는 두 가지 옵션이 제한됩니다 : http://msdn.microsoft.com/en-us/library/ms731363(v=vs.110).aspx
http://msdn.microsoft.com/en-us/library/system.servicemodel.wsdualhttpsecuritymode(v=vs.110).aspx
주 Message & None : 나는 또한 체크 다음 참조 전송 보안이 wsDualHttpBinding 바인딩 옵션을 선택하지 않습니다 확인 Microsoft® 서비스 구성 편집기 (아래 이미지) 옵션의 유효성을 검사합니다.
http://wcfsecurityguide.codeplex.com/
참고 :
다음 온라인 자원은 좋은 배경 정보를 제공 제안 된 구성이 잘못되었거나 방법이 될 것이기 때문에 인터넷 웹 서비스 대 시나리오 인트라넷 대답 요인으로하지 않습니다. 따라서 바인딩을 변경하지 않는 한 SSL이 없습니다.
감사합니다, 원래의 질문 당