方案如下:
互联网上托管的WCF服务。需要高度安全,所以我在考虑传输的安全性以及消息级别。
将在IIS上使用SSL,将在传输层上使用证书。
邮件需要加密和签名。在消息级别使用证书是最好的选择吗?主要关注的是发件人的身份和加密。此服务也必须与跨平台兼容。对于我正在谈论的那种配置,这是否可能。
感谢。
答案 0 :(得分:0)
互联网上托管的WCF服务。需要高度安全,所以我 考虑传输的安全性以及消息级别。
无需结合消息和传输级别安全性。选择一个就足够了。
在消息级别,使用证书是最佳选择吗?
如果构建安全解决方案,证书是最可靠的选择。如果没有有效的证书或类似于SSL握手工作的东西,你无法防御中间人攻击。
此服务也必须与跨平台兼容。
如果您使用wsHttpBinding
绑定。 netTcpBinding
是专有的,不适合您。
我说的那种配置是否可行。
是
您可以从以下链接开始: http://msdn.microsoft.com/en-us/library/ms731925.aspx