我正在阅读WCF的一本书,并就使用传输级别安全性的使用消息级别安全性的专家进行了辩论。不管怎么说,我不能在笔者的论点找到任何逻辑运输传输级别与消息级别的安全性
一个限制 安全是,它依赖于具有持续CON组fi gured 安全网络 路径上的每个 “一步”和参与者。换句话说,如果消息 必须在到达目的地之前通过中介 旅行,有 没有办法保证运输安全 已为中介(后步骤 启用,除非是 中介是完全控制由原来的服务提供商 )。如果 表示安全性不严格 转载,则数据可能是 下游受损。
信息安全重点是确保完整性和 individ- UAL消息的保密性,不考虑 的网络。通过机制 (如加密和通过 公钥和私钥签名),即使通过 未受保护的传输(例如普通的 HTTP)发送,邮件 也将受到保护。
一个)
如果安全不是忠实 再现时,数据可以被 下游损害。
真,但假设这两个系统进行通信使用SSL和由此证书,则它们交换数据不能被解密的中介,而是它只能被改变,其中接收器会注意到并因此拒绝数据包?!
B)反正,据我了解以上报价,则暗示,如果两个系统建立SSL连接时,如果中介系统S
已启用SSL如果S
也被黑客所拥有,那么S
(又名黑客)将无法拦截穿越它的SSL流量?但是如果S
没有启用SSL,那么黑客将能够拦截SSL流量?这没有道理!
C)
消息安全重点是确保完整性和individ- UAL消息的私密性,而无需在网络方面。通过 等机制作为通过公钥和私钥进行加密和签名的机制,即使通过未受保护的传输(例如普通HTTP)发送,该邮件也会受到 保护。
这没有意义,因为传输级别的安全性也可以使用加密和证书,所以为什么在消息级别使用私钥/公钥比在传输级别使用它更安全?值得一提的是,如果中介能够拦截SSL流量,为什么它不能拦截通过消息级私钥/公钥保护的消息?
谢谢
我同意。这两种情况下的信任问题都是一样的。 – 2010-11-24 19:51:34
“两种情况”是什么意思? – user437291 2010-11-24 20:07:49