关于wcf和asmx web服务和安全性的基本信息很少。
我刚开始读wcf。对我来说,很多事情都不清楚。
1)我很难在wcf中提供消息级或传输级的安全性。是真的吗?但是,在哪些方面我们可以提供安全的asmx web服务?
2)我喜欢可视化或理解什么是传输级别的安全性,或者消息level...anyone可以详细说明什么是传输级别或消息级别的安全性?
3)人们什么时候会选择传输级安全或消息级安全?
4)任何人都可以提供用于传输级安全和消息级安全性的示例wcf配置文件,因为我想了解配置在wcf应用程序中使用传输级安全或消息级安全性时的样子。
5)什么是SSH ?如何在wcf中使用SSH?
6)如果证书证书文件只包含公钥,那么我想知道在web服务器端使用cer证书文件时,浏览器如何解密传入的数据?
如果有人回答我的全部问题,详细地说,这将是巨大的帮助。
回答 1
Stack Overflow用户
发布于 2014-07-24 19:40:39
我想你需要一本关于WCF的书。
在回答你的一些(非常广泛的)问题时,一些(可能是主观的)刺痛:
1)是的,您可以在WCF中具有传输和/或消息级别的安全性。ASMX是一种遗留技术,它至少支持某种形式的传输安全(SSL)。
2/3)传输级安全性意味着所有通信都由传输层加密,例如SSL/HTTPS。消息级安全是对实际消息的软件加密,主要用于传输安全协议不兼容的异构系统中。运输安全通常既易于实现,也更有效率。
4)这是一个广泛的领域。IDE中有一个配置工具(在“工具”菜单上),您可以使用它来试验各种设置。
5) SSH是用于安全网络通信(HTTPS)等的加密标准。
6)证书与对称加密一起使用。钥匙有两部分,公开部分和私有部分。任何人都可以读取公钥并使用它加密消息,只有拥有私钥的方才能解密这些消息。这种类型的加密非常慢,因此它几乎总是只用于在客户机和服务器之间交换动态生成的私钥,然后使用更高效的AES类型加密算法对随后的通信进行加密。
https://stackoverflow.com/questions/24942234
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号