使用SSL的传输/消息安全性

时间:2012-09-28 16:10:51

标签: wcf

为什么在为WCF服务实现传输/消息加密时,我需要SSL端口。

我的意思是邮件会被加密。那么为什么要有SSL加密端口?

1 个答案:

答案 0 :(得分:2)

您需要SSL安全性(a.k.a.transport-security)而不是消息级别(即WS-Security)安全性的原因有很多:

  • SSL由比WS-Security协议更多的客户端/服务器实现
  • 使用SSL不仅邮件正文是加密的,而且邮件的其他部分也是如此(例如标题和传输标题
  • 某些端点不支持WS-Security,例如使用webHttpBinding
  • 的端点
  • 根据平台的不同,SSL加密(或部分)可以在硬件中实现,从而提高效率。
  • 在开发过程中,使用SSL加密时检查邮件比使用邮件加密时更容易检查邮件

仍有许多情况下,邮件安全性比传输安全性更有趣,例如端到端加密(SSL通过加密每跳运行)。与往常一样,最佳解决方案将取决于您的方案。