我刚刚开始阅读wcf。太多事情对我来说还不清楚。
1)我很难在消息级别或传输级别的wcf中提供安全性。是真的吗 但是,在哪些方面我们可以在asmx Web服务中提供安全性?
2)我喜欢形象化或理解传输级别或消息级别的安全性是什么意思...任何人都可以阐述传输级别或消息级别的安全性是什么意思?
3)人们什么时候会去寻求运输级安全性或消息级安全性?
4)任何人都可以给我样本wcf配置文件以实现传输级安全性和消息级安全性,因为我想了解人们在其wcf应用程序中使用传输级安全性或消息级安全性时配置的外观。
5)什么是SSH以及如何在wcf中使用它?
6)如果证书cert文件仅包含公钥,那么我想知道当在Web服务器端使用cer证书文件时浏览器如何解密传入的数据?
如果有人明智地详细回答我所有的问题,那将是巨大的帮助。
我认为您需要一本有关WCF的书。
回答一些(非常广泛的)问题的一些方法(可能是主观的):
1)是的,您可以在WCF中具有传输和/或消息级别的安全性。ASMX是一项旧技术,至少支持某些形式的传输安全性(SSL)。
2/3)传输级安全性意味着所有流量都由传输层加密,例如SSL / HTTPS。消息级安全性仅是对实际消息的软件加密,并且主要用于其传输安全协议不兼容的异构系统中。运输安全性通常既易于实施,又更加有效。
4)这是一个广阔的领域。IDE中有一个配置工具(在“工具”菜单上),可用于尝试各种设置。
5)SSH是用于安全Web通信(HTTPS)等的加密标准。
6)证书用于对称加密。密钥有两个部分,公共部分和私有部分。任何人都可以读取公共密钥并用其加密消息,只有拥有私有密钥的一方才能解密这些消息。这种类型的加密非常慢,因此几乎总是只用于在客户端和服务器之间交换动态生成的私钥,然后使用更高效的AES型加密算法来加密后续的流量。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句