Lowy 撰写的“Programming WCF Services”第二版,第 10 章,第 512 页。
Lowy谈到传输安全时说:它的主要缺点是它只能保证点对点的传输安全,这意味着当客户端直接连接到服务时。客户端和服务之间存在多个中介会使传输安全性受到质疑,因为这些中介可能不安全。因此,传输安全通常仅由 Intranet 应用程序使用。
HTTPS 是传输安全选项之一,上一段如何适用于 HTTPS?!!,HTTPS 从始至终对所有内容进行加密。而且世界上每个电子商务应用程序都使用 HTTPS,您如何将其限制为内网应用程序!
Thanks
HTTPS 对数据进行点对点加密,一旦数据到达其中一个点并被解密,从该点开始就不再提供安全保证。然而,中间节点无法读取该信息。
另一方面,消息安全可以加密数据,仅由特定接收者解密,该接收者可以是与接收端不同的实体。接收端最终可能会将加密的消息转发给能够解密该消息的预期接收者。
一个类比是电子邮件。如果您使用传输安全性(例如 HTTPS)与邮件服务器建立连接,则保证从您的计算机到邮件服务器的任何信息都是安全的。但是,任何有权访问邮件服务器的人(例如服务器管理员)都可以阅读电子邮件的内容。
另一方面,如果您使用消息安全性来加密消息,以便只有指定的收件人可以解密它,则实际的电子邮件消息将被加密(而不仅仅是您和服务器之间的通信),因此即使收到消息后通过服务器,它仍然是加密的。只有当电子邮件服务器将您的邮件转发给您的预期收件人时,收件人才可以使用自己的私钥解密邮件,从而在整个传递路径上保持电子邮件的私密性,同时不需要发件人和收件人直接通信。传输级安全性所要求的。
当然,邮件的某些部分必须对电子邮件服务器保持可见,例如收件人地址,因此您可能希望使用两种安全级别:邮件安全性将确保邮件服务器(或除收件人之外的任何一方)可以不读取您的电子邮件的内容,传输安全还将确保监听您和邮件服务器之间通信的第三方无法找出您正在向谁发送电子邮件(除非邮件服务器泄露了该信息)向该第三方提供信息)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
