我创建了一个使用自定义绑定的服务,并使用ASP.NET成员身份使用username / pass进行保护。它需要一个证书,据我所知,它用于加密身份验证信息。
它是否也会对整个邮件进行加密?这是否意味着邮件已经安全(加密)?如果我通过SSL访问服务,是否可以获得任何安全性好处?
由于
答案 0 :(得分:1)
WCF有(2)种安全类型 - 传输级别(SSL)和消息级别(证书,密钥)。如果消息不安全,则在接收消息的WCF主机/客户端计算机上运行的任何软件都可以解释其值。但是,邮件安全性提供了额外的保护,以确保服务器上运行的其他应用程序不会危及内容。缺点是加密消息内容和密钥/证书分发的性能开销。它真正取决于应用程序的需求和保护级别。
如果您的应用程序是内部的 - 您可能不需要使用邮件保护。但要考虑很多因素。