我正在閱讀WCF的一本書,並就使用傳輸級別安全性的使用消息級別安全性的專家進行了辯論。不管怎麼說,我不能在筆者的論點找到任何邏輯運輸傳輸級別與消息級別的安全性
一個限制 安全是,它依賴於具有持續CON組fi gured 安全網絡 路徑上的每個 「一步」和參與者。換句話說,如果消息 必須在到達目的地之前通過中介 旅行,有 沒有辦法保證運輸安全 已爲中介(後步驟 啓用,除非是 中介是完全控制由原來的服務提供商 )。如果 表示安全性不嚴格 轉載,則數據可能是 下游受損。
信息安全重點是確保完整性和 individ- UAL消息的保密性,不考慮 的網絡。通過機制 (如加密和通過 公鑰和私鑰簽名),即使通過 未受保護的傳輸(例如普通的 HTTP)發送,郵件 也將受到保護。
一個)
如果安全不是忠實 再現時,數據可以被 下游損害。
真,但假設這兩個系統進行通信使用SSL和由此證書,則它們交換數據不能被解密的中介,而是它只能被改變,其中接收器會注意到並因此拒絕數據包?!
B)反正,據我瞭解以上報價,則暗示,如果兩個系統建立SSL連接時,如果中介系統S
已啓用SSL如果S
也被黑客所擁有,那麼S
(又名黑客)將無法攔截穿越它的SSL流量?但是如果S
沒有啓用SSL,那麼黑客將能夠攔截SSL流量?這沒有道理!
C)
消息安全重點是確保完整性和individ- UAL消息的私密性,而無需在網絡方面。通過 等機制作爲通過公鑰和私鑰進行加密和簽名的機制,即使通過未受保護的傳輸(例如普通HTTP)發送,該郵件也會受到 保護。
這沒有意義,因爲傳輸級別的安全性也可以使用加密和證書,所以爲什麼在消息級別使用私鑰/公鑰比在傳輸級別使用它更安全?值得一提的是,如果中介能夠攔截SSL流量,爲什麼它不能攔截通過消息級私鑰/公鑰保護的消息?
謝謝
我同意。這兩種情況下的信任問題都是一樣的。 – 2010-11-24 19:51:34
「兩種情況」是什麼意思? – user437291 2010-11-24 20:07:49