我有一个WCF服务,最初是使用BasicHttpBinding设置的,但有人建议我切换到WsHttpBinding,因为它更安全。我看到有一种方法来设置WsHttpBinding的安全功能,但我想知道它是否已经默认安全?来自我服务的消息是否已经以某种格式加密,如果有的话,那么使用什么安全/算法,因为我们需要为项目提供文档并且使用安全性需要让他们知道哪一个。
谢谢。答案 0 :(得分:3)
默认情况下,WsHttpBinding将使用Message安全性,这意味着您的消息(有效负载)按照WS-Security规范进行加密和签名。但是,通过使用带有SSL证书的传输安全性,您可以在此基础上添加更多安全性。微软有一个漂亮的detailed article on Message Security,你绝对应该阅读。