WCF Giao thông vận tải an ninh yếu kém

Question

On 2nd edition của "Lập trình WCF Services" Bằng Lowy, ch 10, trang 512.

Lowy nói về an ninh Giao thông vận tải: Nhược điểm chính của nó là nó chỉ có thể đảm bảo an ninh truyền điểm-điểm, có nghĩa là khi khách hàng kết nối trực tiếp với dịch vụ. Có nhiều trung gian giữa khách hàng và dịch vụ ám chỉ Bảo mật giao thông có vấn đề, vì các trung gian đó có thể không an toàn. Do đó, bảo mật Giao thông vận tải thường chỉ được sử dụng bởi các ứng dụng mạng nội bộ.

HTTPS là một trong các tùy chọn bảo mật Giao thông vận tải, Cách đoạn trước áp dụng cho HTTPS? !!, HTTPS mã hóa mọi thứ từ đầu đến cuối. Ngoài ra, mọi ứng dụng thương mại điện tử trên thế giới đều sử dụng HTTPS, cách bạn có thể giới hạn ứng dụng này với các ứng dụng mạng nội bộ !!

Cảm ơn

Answer 1

HTTPS mã hóa dữ liệu từ point-to-point, và một khi các dữ liệu tiếp cận một trong những điểm và được giải mã, không có đảm bảo an ninh được thực hiện từ thời điểm đó trở đi. Tuy nhiên, các nút trung gian không thể đọc được thông tin.

Bảo mật thư, mặt khác, có thể mã hóa dữ liệu để chỉ được giải mã bởi một người nhận nhất định, có thể là một thực thể riêng biệt từ đầu nhận. Kết thúc nhận cuối cùng có thể chuyển tiếp tin nhắn được mã hóa đến người nhận dự định, người sẽ có thể giải mã thông điệp.

Tương tự sẽ là email. Nếu bạn thiết lập kết nối với máy chủ thư của mình bằng cách sử dụng bảo mật truyền tải (ví dụ: HTTPS), mọi thông tin được đảm bảo được bảo mật từ máy của bạn đến máy chủ thư. Tuy nhiên, bất kỳ ai có quyền truy cập vào máy chủ thư (ví dụ: quản trị viên máy chủ) sẽ có thể đọc nội dung của email. Mặt khác, nếu bạn sử dụng bảo mật thư để mã hóa thư để chỉ người nhận được chỉ định mới có thể giải mã, thư email thực được mã hóa (và không chỉ đơn giản là giao tiếp giữa bạn và máy chủ), để thậm chí một lần tin nhắn được nhận bởi máy chủ, nó vẫn được mã hóa. Chỉ khi máy chủ email chuyển tiếp thư của bạn đến người nhận, người nhận có thể giải mã thư bằng khóa riêng của mình, do đó giữ email riêng tư trên toàn bộ đường dẫn trong khi không yêu cầu người gửi và người nhận đó liên lạc trực tiếp, yêu cầu bởi an ninh ở mức vận tải. Tất nhiên, một số phần của tin nhắn phải được hiển thị cho máy chủ email, ví dụ địa chỉ người nhận và bạn có thể muốn sử dụng cả hai mức độ bảo mật: bảo mật thư sẽ đảm bảo máy chủ thư (hoặc bất kỳ bên nào ngoại trừ người nhận) không thể đọc nội dung email của bạn, và bảo mật giao thông sẽ đảm bảo thêm rằng bên thứ ba đang nghe thông tin liên lạc giữa bạn và máy chủ thư của bạn không thể tìm ra người bạn đang gửi email tới (trừ khi mail server tiết lộ thông tin đó cho bên thứ ba đó).