惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
T
Threatpost
L
LangChain Blog
G
GRAHAM CLULEY
Simon Willison's Weblog
Simon Willison's Weblog
W
WeLiveSecurity
T
The Blog of Author Tim Ferriss
Stack Overflow Blog
Stack Overflow Blog
C
Check Point Blog
Microsoft Security Blog
Microsoft Security Blog
C
Cybersecurity and Infrastructure Security Agency CISA
H
Hacker News: Front Page
P
Privacy International News Feed
Microsoft Azure Blog
Microsoft Azure Blog
Apple Machine Learning Research
Apple Machine Learning Research
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Attack and Defense Labs
Attack and Defense Labs
The Hacker News
The Hacker News
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Register - Security
The Register - Security
Cisco Talos Blog
Cisco Talos Blog
Google Online Security Blog
Google Online Security Blog
MyScale Blog
MyScale Blog
有赞技术团队
有赞技术团队
H
Help Net Security
U
Unit 42
S
Security Affairs
Engineering at Meta
Engineering at Meta
Forbes - Security
Forbes - Security
The Cloudflare Blog
S
Securelist
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Webroot Blog
Webroot Blog
量子位
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Help Net Security
Help Net Security
Latest news
Latest news
SecWiki News
SecWiki News
H
Heimdal Security Blog
IT之家
IT之家
博客园 - Franky
Google DeepMind News
Google DeepMind News
小众软件
小众软件
A
Arctic Wolf
月光博客
月光博客
T
Tailwind CSS Blog
NISL@THU
NISL@THU
GbyAI
GbyAI
N
News and Events Feed by Topic

博客园 - 馒头

加载安卓SDK失败的办法 WCF服务端配置容易被忽略的细节问题 [转].net试用分布式数据库事务com+ [转].net下跨数据分布式事务的处理办法TransactionScope [转]Page的生存周期 [转]如何获得动态添加的html控件的值 - 馒头 - 博客园 如何在客户端清除fileUpLoad控件的文件路径 - 馒头 - 博客园 来自朋友的关爱 T_Sql之Str()和Cast .net word编程对象简介 .Net将数据导出Word Oracle 与SQL Server 2000常用函数对照 [摘抄] 项目中除了需求外还需要知道的问题 .net调用数据库存储过程应当注意的问题 [转]Asp.Net下导出/导入规则的Excel(.xls)文件 [转]常用表达式 [转]ASP.NET提供文件下载函数 [转]项目的成败 如何向存储过程传送数组
对 wcf 的安全机制传输安全的疑惑求教
馒头 · 2012-08-31 · via 博客园 - 馒头

在MSDN中对消息安全有如下的论述:
参见:http://msdn.microsoft.com/zh-cn/library/ms733137.aspx

使用消息安全的原因
--------------------------------------------------------------------------------

在消息级安全中,所有安全信息均封装在消息中。 使用消息级安全(而非传输级安全)保护消息具有以下优点:

端对端安全。 传输安全(如安全套接字层 (SSL))仅在通信是点对点时保护消息。 如果消息在到达最终接收方之前要路由到一个或多个 SOAP 中介(例如,路由器),则一旦中介从网络上读取消息,消息本身将不会受到保护。 此外,客户端身份验证信息仅对第一个中介可用,而且必须以带外方式重新传输到最终接收方(如果需要)。 即使整个路由在单个跃点之间使用 SSL 安全也是如此。 因为消息安全直接作用于消息并保护其中的 XML,所以无论消息在到达最终接收方之前涉及到多少中介,消息总能保持安全。 这可以实现真正的端对端安全方案。

传输安全具有以下缺点:

仅支持跃点到跃点。

有限且不可扩展的凭据集。

依赖于传输。

------------------------------------
对于以上信息的理解本人,并不是很清晰,意思是作为传输安全的使用场景,只能是客户机与服务器之间必须是直连,中间不能有任何的路由器进行转发是这个意思吗?求教各位大侠。文中描述的到底是社么意思。如果是这样那传输安全那不是没有任何意义,因为客户机与服务器之间在正常的部署环境里,至少也要经过一个路由器吧。

我也学习了Artech有关WCF安全的文章 ,在这里感谢金大侠的无私奉献

参见http://www.cnblogs.com/artech/archive/2011/05/22/2053619.html

在评论中也有和我一样疑惑的评论

安全传输(如安全套接字层 (SSL))仅在通信是点对点时适用。如果消息在到达最终接收方之前要路由到一个或多个 SOAP 中介,则一旦中介从网络上读取消息,消息本身将不会受到保护。此外,客户端身份验证信息仅对第一个中介可用,而且必须以带外(Out of Band)方式传输到最终接收方(如果需要)。即使整个路由在单个跃点之间使用 SSL 安全也是如此。因为消息安全直接作用于消息并保护其中的 XML,所以无论消息在到达最终接收方之前涉及到多少中介,消息总能保持安全。这可以实现真正的端对端安全方案。

-------------------------------------------------------------------------------------------------------------------------------

金大侠的解释 也跟MSDN相似。但感觉总不是很清楚。求教各位侠客仙人,WCF的传输安全机制是不是不能跨路由器,如果是,那么这种传输机制还有啥意义?

“带外(Out of Band)方式传输到最终接收方(如果需要)” 另外这句话要怎么理解