我正在阅读有关WCF传输安全的内容,我脑子里有很多疑问,因为我的网络知识较少。
他们说,只有在客户端和服务器之间存在直接通信时,才能使用传输安全性。应该没有中间人。
首先,我想知道,这些中介是什么?据我所知,它们是坐在中间的路由器,它们将消息转发到下一跳,而不是完整的计算机系统,有人可以坐在那里拦截消息。
我对这个话题还有其他疑问,一旦我收到这个话的答案,我会问。
答案 0 :(得分:2)
在这种情况下,没有路由器不是中介。路由器,交换机和其他网络基础设施设备在较低层的ISO / OSI或TCP / IP网络协议栈上运行。
在这种情况下,中间人是网关,负载平衡器或反向代理。从客户端的角度来看,网关或反向代理是服务的主机,但并非必须如此。它可以成为某些公司网络的入口点,它将消息转发给隐藏在公司网络内的真实主机(托管服务的服务器)。
消息和传输安全性之间的区别在于传输安全性在网关处结束 - 对于客户端,它是目标,客户端打开与该目标的连接。连接是点对点的,并且不能在多个连接之间维护传输安全性(传输安全性从连接的一侧开始,在另一侧结束)。消息安全性反过来是端到端的,这意味着消息包含安全性作为其内容和网关的一部分,只是转发安全消息。只有真正的目的地(服务的真正主机)应该能够解密这些消息。
使用HTTPS协议时,谁加密邮件,浏览器或网卡?
HTTPS再次是上层协议 - 网卡不负责使用它。某些编程API或OS基础结构负责创建HTTPS连接。浏览器只调用此API。