用于安全互联网连接的WCF选项

时间:2012-06-05 01:13:28

标签: wcf security iis ssl

方案如下:

互联网上托管的WCF服务。需要高度安全,所以我在考虑传输的安全性以及消息级别。

将在IIS上使用SSL,将在传输层上使用证书。

邮件需要加密和签名。在消息级别使用证书是最好的选择吗?主要关注的是发件人的身份和加密。此服务也必须与跨平台兼容。对于我正在谈论的那种配置,这是否可能。

感谢。

1 个答案:

答案 0 :(得分:0)

  

互联网上托管的WCF服务。需要高度安全,所以我   考虑传输的安全性以及消息级别。

无需结合消息和传输级别安全性。选择一个就足够了。

  

在消息级别,使用证书是最佳选择吗?

如果构建安全解决方案,证书是最可靠的选择。如果没有有效的证书或类似于SSL握手工作的东西,你无法防御中间人攻击。

  

此服务也必须与跨平台兼容。

如果您使用wsHttpBinding绑定。 netTcpBinding是专有的,不适合您。

  

我说的那种配置是否可行。

您可以从以下链接开始: http://msdn.microsoft.com/en-us/library/ms731925.aspx