通过SSL的WCF - 我还能通过互联网进行点对点吗?

时间:2012-07-17 17:51:11

标签: wcf ssl wcf-security

方案

  • 使用基于SSL的WsHttpBinding在我们的公共DNN网站上提供WCF服务。
  • 安全模式为TransportWithMessageCredential
  • 需要Username and password身份验证
  • 在我们的Intranet上使用该服务的一个WCF客户端

我理解使用SSL的点对点安全性的基本概念,但我的问题是 - 如果我的客户端应用程序(在我们的Intranet上)是,我还能保持点对点安全吗?通过SSL连接到我们公共网站上的WCF服务?考虑到通信正在通过互联网,这项服务是否在互联网上为“中间人”攻击打开了吗?我是不是在完全了解中间人的攻击?

我应该注意,我们内联网上的应用程序是唯一将使用此服务的客户端,或者至少,这不是我要允许的其他用户/密码。或者使用。

由于

0 个答案:

没有答案
相关问题
最新问题