我刚刚开始阅读wcf。我不清楚这么多事情。
1)我很难在消息级别或传输级别的区域中为wcf提供安全性。这是真的吗?但是我们可以在asmx web服务中提供安全性的哪些方面?
2)我喜欢想象或理解它在传输级别或消息级别的安全性是什么意思......任何人都可以详细说明它的含义,如传输级别或消息级别安全性?
3)当人们选择传输级安全性或消息级安全性时?
4)任何人都可以给我一个示例wcf配置文件,以获得传输级安全性和消息级安全性,因为我想看看当人们在他们的wcf应用程序中使用传输级安全性或消息级安全性时配置是什么样的。5)什么是SSH以及如何在wcf中使用它?
6)如果证书证书文件只包含公钥,那么我想知道当在Web服务器端使用cer证书文件时浏览器如何解密传入的数据?
如果有人能够详细回答我的所有问题,那将是巨大的帮助。答案 0 :(得分:1)
我认为你需要一本关于WCF的书。
在回答你的一些(非常广泛的)问题时,有一些(可能是主观的)刺痛:
1)是的,您可以在WCF中拥有传输和/或消息级安全性。 ASMX是一项传统技术,至少支持某些形式的传输安全(SSL)。
2/3)传输级安全性意味着所有流量都由传输层加密,例如: SSL / HTTPS。消息级安全性仅是实际消息的软件加密,主要用于传输安全协议不兼容的异构系统。运输安全通常更容易实施,效率更高。
4)这是一个广泛的领域。 IDE中的配置工具(在“工具”菜单上)可用于试验各种设置。
5)SSH是用于安全Web通信(HTTPS)的加密标准,等等。
6)证书使用对称加密。密钥有两部分,公共部分和私有部分。任何人都可以读取公钥并使用它加密消息,只有拥有私钥的一方才能解密这些消息。这种类型的加密非常慢,因此它几乎总是仅用于交换客户端和服务器之间动态生成的私钥,然后使用更高效的AES类型加密算法加密后续流量。