通过NetTcpBinding和NTLM的WCF传输安全性:是加密所需的服务器证书吗?

时间:2014-06-09 20:06:22

标签: wcf-security ntlm

WCF NetTcpBinding上的传输安全性基于TLS-over-TCP。据我所知,TLS-over-TCP需要一个TLS握手证书来交换共享密钥。

在Windows工作组中,NTLM提供基于用户凭据交换共享密钥的机制。

我的问题是:何时使用以下内容:

  1. 安全模式:传输
  2. clientCredentialType ="视窗"
  3. NetTcpBinding的
    4. 在Windows工作组环境中使用
  4. (使用NTLMv2?)

    5. 是加密所需的服务器证书吗?

    请指出我的理解是否不正确。其他阅读链接也很受欢迎。

1 个答案:

答案 0 :(得分:0)

是的,您必须拥有服务器证书。

NTLMv2将保护凭据,但HTTP"会话"通过NTLM中继很容易被劫持并用于攻击其他系统。

相关问题
最新问题