我试图通过以下链接了解传输安全性和邮件安全性之间的区别,并且遇到了以下内容。
http://msdn.microsoft.com/en-us/library/ff648863.aspx说
使用传输安全性时,将使用传输层传递用户凭据和声明。换句话说,用户凭据与传输相关,与消息安全性相比,它允许更少的身份验证选项。
如果有可能,有人可以用一个例子向我解释上述陈述的含义吗?
它主要有两个我无法理解的部分:
用户凭据与传输有关。
允许更少的身份验证选项。
答案 0 :(得分:2)
如果您在这些文章中进一步阅读,您自己也许能够做出决定。
如果您看到协议的TCP / IP或OSI层,您会注意到传输层通信主要取决于通信机制。传输层的协议受限(HTTP,TCP,IPC,MSMQ)用于传输数据。无论数据类型如何,它们都以相同的方式传输所有数据。这里运输的渠道是安全的。
另一方面,在消息级安全性中,它是安全的消息。您可以使用任何类型的机制来加密/验证您的邮件,在这种情况下,传输级安全性提供了额外的优势。
简单来说,A,B和C是三个人。 A想要向C发送消息,B是消息的传输者。如果A在一个简单的信封中发送他的消息,那么该消息就像B的转移者一样安全。但是如果A发送一个锁定在一个盒子中的消息并且只有C有它的密钥,那么他的消息是安全的,因为B加上它锁定箱的安全性。
希望这会有所帮助。
进一步按照上述类比,如果运输商B说您的邮政服务,那么A有限制选择具有安全性和有限的灵活性来改变B的安全规定,因为这些是由另一方(邮政部门)决定的。但是如果您要发送一个锁定的盒子,锁定机制是您的选择,您可以灵活地选择您自己选择的锁类型,只要C同意并且可以打开它。