WCF传输层安全问题

Question

我不明白为什么wcf传输层安全限制了用户名/密码认证。
好吧，wcf消息安全模型中的消息加密发生在TCP/IP应用层，我的意思是使用算法直接对用户名/密码进行加密，并使用证书密钥进行解密，并且如果有人使用中间人atack嗅探数据包，如果它没有解密用户凭证的密钥，则其失败。
但是，传输层安全的弱点在于它限制了用户名/密码认证吗？
有人可以让一个人在中间的攻击中看到消息中的用户凭证在传输级别的安全性吗？

Answer 1

这不是WCF的限制。它更像TCP限制。 TCP传输安全完成或者：

• 到哪里证书用于SSL流建立信任的安全连接
• 通过其中Windows安全用于建立信任的安全连接

用户名和Windows流密码本身不提供任何东西来创建这些流。如果您需要通过与传输安全性的连接传递用户名和密码，那么的确可以，但您必须使用TransportWithMessageCredential安全模式！您将在SOAP标头中使用证书和用户名和密码保护传输层。