On 2nd edition của "Lập trình WCF Services" Bằng Lowy, ch 10, trang 512.WCF Giao thông vận tải an ninh yếu kém
Lowy nói về an ninh Giao thông vận tải: Nhược điểm chính của nó là nó chỉ có thể đảm bảo an ninh truyền điểm-điểm, có nghĩa là khi khách hàng kết nối trực tiếp với dịch vụ. Có nhiều trung gian giữa khách hàng và dịch vụ ám chỉ Bảo mật giao thông có vấn đề, vì các trung gian đó có thể không an toàn. Do đó, bảo mật Giao thông vận tải thường chỉ được sử dụng bởi các ứng dụng mạng nội bộ.
HTTPS là một trong các tùy chọn bảo mật Giao thông vận tải, Cách đoạn trước áp dụng cho HTTPS? !!, HTTPS mã hóa mọi thứ từ đầu đến cuối. Ngoài ra, mọi ứng dụng thương mại điện tử trên thế giới đều sử dụng HTTPS, cách bạn có thể giới hạn ứng dụng này với các ứng dụng mạng nội bộ !!
Cảm ơn
Cảm ơn bạn đã làm rõ, Trong trường hợp internet của tôi, Điểm kết thúc dịch vụ cần giải mã thông báo và tôi xác thực khách hàng thông qua Tên người dùng và mật khẩu được mã hóa. – Costa
Trong trường hợp đó, bảo mật giao thông sẽ thực hiện. –