1. 首页
  2. 问答
  3. 如果WCF服务经过SSL,是否会自动加密?

如果WCF服务经过SSL,是否会自动加密?

2011-06-23 35 views
2

基本上,如果我有一个简单的WCF服务通过HTTPS它是否会自动安全?如果WCF服务经过SSL,是否会自动加密?

[ServiceContract] 
public interface ICalc 
{ 
    [OperationContract] int add(int a, int b); 
} 

public class Calculator : ICalc 
{ 
    public int add(int a, int b) { return a + b; } 
}

我想实际的SOAP消息在这里没有加密,但是如果我使用https,它仍然是安全的吗?基本上,如果我在https://www.myserver.com/services/Calc.svc的配置中使用没有安全设置的basichttpbinding,那是否安全?

来源

2011-06-23 michael

回答

1

线上的消息被加密。我相信也可以通过配置各种绑定来实现消息安全。

有WCF中三个主要的安全设置:

  1. 交通运输
  2. 消息
  3. TransportWithMessageCredential

每个人都有自己的优点/缺点根据您的情况。

看看在WCF安全这个MSDN文章在:http://msdn.microsoft.com/en-us/library/ms731925.aspx

希望帮助,

杰弗里·凯文撬

来源

2011-06-24 01:13:31

+0

我们都发布了相同的链接:) –

1

在这种情况下,传输是安全的,因为只有服务器和客户端可以解码正在发送的消息,但还有其他方面的安全性。例如,您可能希望限制对授权客户的服务访问。看看here了解更多信息。

来源

2011-06-24 00:01:24 eulerfx

0

在客户端和服务器之间的物理通信将是安全的(没有人可以听),但是您仍然必须授权谁在拨打该服务。您可以在肥皂包的凭证标头中传递用户名和密码。

来源

2011-06-24 06:14:33 Exitos

相关问题

 相关问题