none
TransportWithMessageCredential 在Internet环境下还有意义吗? RRS feed

  • 问题

  • 我看到不少的文章介绍在Internet环境洗使用TransportWithMessageCredential  安全模式,

    即消息的一致性、机密性和客户端对服务端的认证通过Transport安全模式来实现,而采用Message安全模式实现服务端对客户端的认证。

    但是Transport安全模式只提供了一个point to point的安全,而在Internet环境下,肯定是个end to end的环境,

    这样就不能确保消息的一致性、机密性,所以想请问,TransportWithMessageCredential  在Internet环境下还有意义吗?

    2011年6月7日 10:41

答案

  • 其实在很多时候,你应该也发现,大部分只是启用了Transport安全,你看很多网站提供了应用,访问都是使用https协议,这是个普遍的事实。

    你前面提到的点对点安全,确实是个限制,但是在有限的范围内,这种方式还是有很大的应用空间。

     

    很大一部分服务其实都是简单的直接访问的,TransportWithMessageCredential  其实可以部分解决相当多用户的需求。

     

    其实存在的意义也就是取决于它的使用价值。

     


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    • 已标记为答案 Jacky_shen 2011年6月7日 13:33
    2011年6月7日 12:45
    版主

全部回复

  • 其实在很多时候,你应该也发现,大部分只是启用了Transport安全,你看很多网站提供了应用,访问都是使用https协议,这是个普遍的事实。

    你前面提到的点对点安全,确实是个限制,但是在有限的范围内,这种方式还是有很大的应用空间。

     

    很大一部分服务其实都是简单的直接访问的,TransportWithMessageCredential  其实可以部分解决相当多用户的需求。

     

    其实存在的意义也就是取决于它的使用价值。

     


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    • 已标记为答案 Jacky_shen 2011年6月7日 13:33
    2011年6月7日 12:45
    版主
  • 其实在很多时候,你应该也发现,大部分只是启用了Transport安全,你看很多网站提供了应用,访问都是使用https协议,这是个普遍的事实。

    你前面提到的点对点安全,确实是个限制,但是在有限的范围内,这种方式还是有很大的应用空间。

     

    很大一部分服务其实都是简单的直接访问的,TransportWithMessageCredential  其实可以部分解决相当多用户的需求。

     

    其实存在的意义也就是取决于它的使用价值。

     


    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
     

    老徐的网站】:http://www.frankxulei.com/

    微软WCF中文技术论坛
    微软WCF英文技术论坛

    Windows Azure中文技术论坛

    了解,顺便我想再问一下,Transport安全模式 在Internet环境下不安全的原因是因为,Internet环境下有许多消息路由,但消息经过那些路由的时候,消息密文会被还原成明文造成的不安全吗?

    也就是说为什么Transport安全模式 在Internet环境下会不安全呢?


    2011年6月8日 3:57