0
我不明白为什么wcf传输层安全限制了用户名/密码认证。
好吧,wcf消息安全模型中的消息加密发生在TCP/IP应用层,我的意思是使用算法直接对用户名/密码进行加密,并使用证书密钥进行解密,并且如果有人使用中间人atack嗅探数据包,如果它没有解密用户凭证的密钥,则其失败。
但是,传输层安全的弱点在于它限制了用户名/密码认证吗?
有人可以让一个人在中间的攻击中看到消息中的用户凭证在传输级别的安全性吗?WCF传输层安全问题
传输层安全性的弱点在哪里,它限制了用户名/密码认证? – croisharp
如果您想基于它们构建安全性,您希望如何安全地传递用户名和密码=在安全连接建立之前您需要将它们传递给服务器! –