我有客户端服务器应用程序,它使用带传输安全模式和NetTCP绑定的WCF服务。我听说运输安全最适合本地内部网,而非互联网。现在我的方案是我需要通过互联网(来自其他国家)访问WCF服务,但不想使用Message安全性(因为它需要在服务器和每个客户端上购买和安装证书)。我想使用传输安全性并加密我的数据,因此没有人可以从互联网上攻击它。
所以请有人指导我如何使用传输安全性加密我的数据?
由于
答案 0 :(得分:1)
传输只是SSL,因此在主机和客户端进行初始设置之后,它真的没什么特别之处。 SSL将加密从字节0开始的所有字节,并且只有分发SSL证书的公钥部分的主机才能解密传输,因为它只有它应该具有证书的私钥部分。
如果你的服务有一个负载均衡器或代理,SSL确实存在一些潜在的问题 - 即如果代理或LB服务器没有开始SSL传输,它就不知道如何处理入站消息。但SSL加密可以卸载到LB或代理,因此可以解决这个问题。
这是指向有关WCF上的SSL的stackoverflow问题的链接 Enable SSL for my WCF service