我无法理解以下内容:WS-Security和https作为替代方案 使用https(如上所述)的问题是当客户端和服务器之间存在中介,即代理时 然后我们可以工作arround和guarrantee点对点安全,例如代理和服务器之间但不是端到端 所以我们可以:
客户< - (安全) - >代理 < - (安全) - >服务器
但这不等于
Client <--(secure)--> Server
那为什么不保证端到端的保证?有人可以举一个具体的例子吗? 此外,如果在我的网络中我没有任何代理,这是否意味着https是可以的? 反之亦然,如果我有代理,我必须使用WS-Security吗? 谢谢
答案 0 :(得分:3)
您的理解并不完全正确。使用HTTPS,您的通信在客户端和服务器之间是安全的代理对通信一无所知,除了一件事 - 您正在与之通信的主机。这是通过使用HTTPS代理(HTTP Connect命令,有关详细信息,请参阅RFC 2616)实现的。所以HTTPS没有问题(我不知道你发现了相反的地方)。