传输安全模式和消息安全模式，这两个如何理解呢

Question

传输安全模式和消息安全模式，这两个如何理解呢
不能同时使用马
还是他们就是两个东西呢
两个方面呢
还是两个角度呢

问题来自：WCF分布式安全开发实践(0):文章和代码结构规划介绍

---

Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

Answer 1

传输安全模式使用传输级协议（如 HTTPS）获取传输安全性。传输模式的优点是可以被广泛采用、可用于多个平台以及计算较为简单。但是，它的缺点是只能保证点到点的消息安全。
消息安全模式使用 WS-Security（和其他规范）实现传输安全性。因为消息安全性直接应用于 SOAP 消息并与应用程序数据一起包含在 SOAP 消息内，它的优点是独立于传输协议、可扩展性更强以及可确保端到端安全性（与点到点相对），实现在整个Internet网络中的消息传播安全；它的缺点是比传输安全性模式慢很多倍，因为它必须处理 SOAP 消息，对消息加密，解密和签名等操作。
参考 http://www.cnblogs.com/frank_xl/archive/2009/08/04/1515873.html

---

Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

Answer 2

传输安全模式好像好理解一点，应该是传输的数据把，就是说提交的数据通过网络传输，要安全，是这样理解吗
那消息安全呢，消息不需要传输吗
谢谢
问题来自：WCF分布式安全开发实践(0):文章和代码结构规划介绍

---

Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum

Answer 3

简单理解就是：
传输安全：数据在传输的时候加密，客户端和服务端都是不需要做加密工作的。
消息安全:传输的时候不加密，客户端和服务端都要做加密和解密的工作。

---

Frank Xu Lei--谦卑若愚，好学若饥
专注于.NET平台下分布式应用系统开发和企业应用系统集成
Focus on Distributed Applications Development and EAI based on .NET
欢迎访问老徐的中文技术博客：Welcome to My Chinese Technical Blog
欢迎访问微软WCF中文技术论坛：Welcome to Microsoft Chinese WCF Forum
欢迎访问微软WCF英文技术论坛：Welcome to Microsoft English WCF Forum