场景如下:
托管在互联网上的 WCF 服务。需要高度安全,所以我正在考虑传输和消息级别的安全性。
SSL将在IIS上使用,将在传输层上使用证书。
邮件需要加密和签名。在消息级别,使用证书是最佳选择吗?主要关注的是发件人的身份和加密。此外,此服务必须跨平台兼容。我所说的那种配置甚至可能吗?
谢谢。
托管在互联网上的 WCF 服务。需要高度安全,所以我是 考虑传输和消息级别的安全性。
无需同时使用消息和传输级别安全性。选择一个,应该就足够了。
在消息级别,使用证书是最佳选择吗?
如果构建安全解决方案,证书是最可靠的选择。如果没有有效的证书或类似于SSL握手工作的东西,您将无法防御中间人攻击。
此外,此服务必须跨平台兼容。
如果您使用wsHttpBinding绑定,则会如此。 netTcpBinding是专有的,不适合您。
我所说的那种配置甚至可能吗?
是的
您可以从此链接开始:http://msdn.microsoft.com/en-us/library/ms731925.aspx