我在这方面相当新手所以请耐心等待。我有一个使用WCF开发的Web服务,将由非.NET客户端使用。目前我正在寻求保障。我得出结论,最好的选择是使用WsHttpBinding和X509证书。但是,当谈到获得证书时,我有点迷失。 X509与SSL证书相同吗?什么是我应该寻求这种情况的最佳证书?
答案 0 :(得分:2)
http://www.phildev.net/ssl/ssl_talk_uuasc.pdf
http://www.ipsec-howto.org/x595.html
Chrees!
答案 1 :(得分:2)
你很亲密。 SSL使用x.509证书。 x.509是证书标准。这是确保Firefox能够理解IIS提供的证书的原因。但x.509证书不仅仅用于SSL。它还用于签署文档,签署应用程序,安全密钥交换等。
SSL(安全套接字层)是一种用于安全通信的协议,它使用这些证书来证明您的服务的身份。当客户端连接到您的服务时,它会提供绑定到您的域的x.509证书,该证书由客户端也信任的证书颁发机构(CA)签名。大多数情况下,它是从第三方CA购买的,如Verisgn,GoDaddy,Entrust或其他无数人。
根据新评论编辑:
如果是面向公众,您肯定想从第三方CA购买证书。 Verisign是最大的,但它们也是最贵的。
同样重要的是要注意,SSL和证书并不能真正使Web服务“安全”。它只是保护客户端通信,并防止攻击者冒充您。可能还有其他安全问题。