第2版“编程WCF服务”作者:Lowy,第10章,第512页。
Lowy谈到运输安全:它的主要缺点是它只能保证转移安全点,这意味着当客户端直接连接到服务时。在客户端和服务之间有多个中介使得传输安全性成为可疑,因为这些中介可能不安全。因此,传输安全性通常仅由Intranet应用程序使用。
HTTPS是传输安全选项之一,前一段如何应用于HTTPS?!!,HTTPS从开始到结束点一直加密所有事情。此外,世界上每个电子商务应用程序都使用HTTPS,如何将其限制为内联网应用程序!!
由于
答案 0 :(得分:8)
HTTPS从点对点加密数据,一旦数据到达其中一个点并被解密,就不会从该点开始提供安全保证。但是,中间节点无法读取信息。
另一方面,消息安全性可以加密仅由某个接收者解密的数据,该接收者可以是与接收端分开的实体。接收端最终可能会将加密的消息转发给能够解密消息的预期接收者。类比就是电子邮件。如果使用传输安全性(例如HTTPS)与邮件服务器建立连接,则可以保证从您的计算机到邮件服务器的任何信息都是安全的。但是,任何有权访问邮件服务器的人(例如服务器管理员)都可以阅读电子邮件的内容。
另一方面,如果您使用邮件安全性来加密邮件,以便只有指定的收件人可以对其进行解密,则实际的电子邮件将被加密(而不仅仅是您与服务器之间的通信),因此即使是消息是由服务器接收的,它仍然是加密的。只有当电子邮件服务器将您的邮件转发给您的目标收件人时,收件人才能使用自己的私钥解密邮件,从而使电子邮件在整个传送路径中保持私密,同时不需要发件人和收件人直接通信,因为运输级安全要求。
当然,邮件的某些部分必须对电子邮件服务器保持可见,例如收件人地址,因此您可能希望使用两种安全级别:邮件安全性将确保邮件服务器(或除了收件人)无法读取您的电子邮件内容,并且传输安全性还将确保收听您和您的邮件服务器之间通信的第三方无法找到您发送电子邮件的人(除非邮件服务器向该第三方泄露该信息。)