我正致力于将API {WSDL Endpoints}保护为HTTPS,尝试在ASP.NET中使用CryptoAPI调用。任何人都可以告诉我CryptoAPI呼叫的含义,我已经浏览过很多网站,但我真的不明白我们为什么要使用它?通过使用CryptoAPI,我实现了什么?这是如何工作的??
答案 0 :(得分:0)
CryptoApi(又名CAPI)是微软的加密库。 https://en.wikipedia.org/wiki/Microsoft_CryptoAPI
它用于加密文件之类的东西,但HTTPS是一个完整的协议层,它不仅仅是加密。
如果您尝试保护Web服务,则无需编写自己的服务器加密代码。
只需将ASP.NET网站绑定到IIS中的HTTPS协议(除了HTTP之外或代替HTTP)。当客户端通过HTTPS调用API时,加密过程对客户端和服务器是不可见的,但通信仍然是安全的。
以下是如何为HTTPS设置IIS的概述:https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm
加密非常难以正确执行,即使对于加密专家也是如此。因此,我们鼓励凡人的一般程序员尽可能避免编写自己的加密代码。 HTTPS / SSL / TLS有它的问题,但它的好处是它的实现方式对于使用它的应用程序来说基本上是不可见的。
以下是HTTPS的工作原理概述(针对网络开发人员):https://blog.hartleybrody.com/https-certificates/