在WCF中使用受信任证书而不是自签名邮件安全性有什么好处?
据我所知,它仅用于加密,而不是真正验证身份。
答案 0 :(得分:0)
取决于,如果您使用SSL证书以https提供WCF服务,那么它将用于加密,并且客户端可能要求它被信任(或不信任)。
如果WCF服务要求客户端对请求进行签名,则它仅用于验证/验证 - 然后您肯定需要可信证书。
(然后将客户端证书配置为<endpointBehavoir>)
答案 1 :(得分:0)
问题是除非您信任发行人,否则您无法真正信任该消息。消息安全性意味着加密和签名。如果证书未由受信任的颁发者签名,则安全基础结构不可靠的风险要高得多:
有效证书是保护基础架构的第一步。
想想看,好像有人能够创建自己的身份证,那么你会如何信任某人呢?