所有WCF安全选项是否同样安全?
例如" Ntlm"并不是安全的。当我使用nettcp绑定到ntlm时,我是否也被WCF强制配置服务器证书,以便可以加密凭据或者如何保护ntlm?
nettcp" Basic"加密?
WCF如何保护"消息"安全"用户名"?在这种情况下,WCF是否还需要/使用服务器证书?消息是如何加密的?
所有WCF安全选项同样安全吗?
答案 0 :(得分:0)
不,他们不是
基本身份验证不是真的被认为是安全的,是的,数据包必须通过SSL通道。因为auth标头值只是在Base64中编码的用户名:密码值。
要了解有关适合您的WCF和安全性的更多信息,请访问以下答案: WCF Security: Difference between TransportWithMessageCredential and Message Security Mode
本文还要了解有关WCF中的autherization和身份验证的更多信息: https://msdn.microsoft.com/en-us/library/ff405740.aspx