请求/响应消息是否使用TransportWithMessageCredential加密?

时间:2015-01-29 10:52:29

标签: wcf security ws-security

消息级安全性使用WS-Security规范加密请求/响应消息,并提供端到端安全性。我理解正确。 我的Q是: 使用TransportWithMessageCredential模式时,我们是否具有与上述相同的安全级别。我的意思是加密请求/响应消息(包括消息体)

1 个答案:

答案 0 :(得分:0)

TransportWithMessageCredential加密点到点的整个传输是HTTP和SSL加密的请求和响应,而消息级加密加密消息的内容,基本上保留标题信息完整,但消息正文不可读。

此外,TransportWithMessageCredential将客户端身份验证信息(ID /密码,客户端证书等)放入邮件正文中,以便加密和身份验证的任务可以分为两个步骤。