为什么SOAP协议会引入XML加密和数字签名的概念(以保证客户端和服务器之间交换的数据的机密性和完整性),以及有关安全性(完整性,机密性和身份验证)的所有内容只需使用HTTPS协议即可保证?
答案 0 :(得分:1)
主要是因为SOAP是一种可以用于其他传输协议(TCP/named pipes/MSMQ)而不是https的协议。这些不提供与https相同的保护。
另外,正如@artbristol所指出的,https保护两个端点之间的消息。有关详细信息,请参阅Vitorrio Bertocci的article here。当然,您可以在所有端点之间使用https,但执行解密和加密的计算机可以访问明文(例如,它可以登录Web服务器日志)。