使用X.509证书保护Web服务。哪个最好?

时间:2012-03-16 05:54:07

标签: .net wcf security x509

我在这方面相当新手所以请耐心等待。我有一个使用WCF开发的Web服务,将由非.NET客户端使用。目前我正在寻求保障。我得出结论,最好的选择是使用WsHttpBinding和X509证书。但是,当谈到获得证书时,我有点迷失。 X509与SSL证书相同吗?什么是我应该寻求这种情况的最佳证书?

2 个答案:

答案 0 :(得分:2)

答案 1 :(得分:2)

你很亲密。 SSL使用x.509证书。 x.509是证书标准。这是确保Firefox能够理解IIS提供的证书的原因。但x.509证书不仅仅用于SSL。它还用于签署文档,签署应用程序,安全密钥交换等。

SSL(安全套接字层)是一种用于安全通信的协议,它使用这些证书来证明您的服务的身份。当客户端连接到您的服务时,它会提供绑定到您的域的x.509证书,该证书由客户端也信任的证书颁发机构(CA)签名。大多数情况下,它是从第三方CA购买的,如Verisgn,GoDaddy,Entrust或其他无数人。

根据新评论编辑:

如果是面向公众,您肯定想从第三方CA购买证书。 Verisign是最大的,但它们也是最贵的。

同样重要的是要注意,SSL和证书并不能真正使Web服务“安全”。它只是保护客户端通信,并防止攻击者冒充您。可能还有其他安全问题。