我有一个可以通过WCF与GUI通信的服务。 在app.config中,我目前有这个安全配置:
<security mode="Message">
<message clientCredentialType="Windows" negotiateServiceCredential="true"
algorithmSuite="Default" />
</security>
如果GUI安装在服务的同一台PC上,我希望在不连接网络的情况下建立通信。我只能在修改app.config设置时才能这样做:
<security mode="None" />
有没有&#34;通用&#34;保持安全但工作正常的解决方案&#34;?
答案 0 :(得分:0)
即使您将安全设置为“消息”,我怀疑您实际上根本没有安全性(加密)。 “消息”安全性意味着您在主机和客户端上使用证书来加密传输中的XML。因此,如果您没有传递XML,或者您没有使用存储在主机和客户端上的常见SSL证书(即使它是同一台机器),那么您实际上并不是在加密任何东西。 (使用数据包嗅探器或像Fiddler这样的程序很容易验证这一点)
安全性(加密)的唯一其他选择是传输,这是以旧式方式使用的SSL。但为什么你需要在同一台机器上加密在“A”和“B”点之间传输的信息?只要您的网络安全,我甚至不会在内部网络上担心它。
当您遍历像WWW这样的公共网络时需要加密,在这些网络中,坏人或NSA正在窥探有用的信息。