1. Trang chủ
  2. Câu hỏi và trả lời
  3. WCF netTCPBinding - Mã hóa giao thông có đủ không?

WCF netTCPBinding - Mã hóa giao thông có đủ không?

2008-09-19 30 views
5

Tôi có dịch vụ WCF xử lý một số dữ liệu nhạy cảm. Tôi muốn chắc chắn rằng tôi giữ cho dữ liệu đó không bị lộ ra và vì vậy tôi đang xem xét netTCPBinding ... chủ yếu bởi vì tôi có thể kiểm soát mạng mà nó chạy trên và hiệu suất là ưu tiên cao.WCF netTCPBinding - Mã hóa giao thông có đủ không?

Tôi nhận ra rằng có hai khu vực có thể được mã hóa: cấp độ truyền tải và cấp độ tin nhắn. Tôi dự định sử dụng chứng chỉ để mã hóa ở cấp độ truyền tải mà tôi hiểu là sử dụng TLS trên TCP.

Các ứng dụng gọi điện cũng là của tôi và vì vậy tôi kiểm soát mức độ vận chuyển. Vì tôi dự đoán không có thay đổi trong lớp truyền tải, tôi có cần phải bận tâm với mã hóa mức tin nhắn không? Nó có vẻ không cần thiết trừ khi tôi muốn sự linh hoạt của việc thay đổi vận chuyển.

Nguồn

2008-09-19 Mike L

Trả lời

5

Mã hóa cấp tin nhắn là cần thiết khi bạn không kiểm soát trung gian. Dịch vụ trung gian cần phải có khả năng sửa đổi các tiêu đề xà phòng và có thể nhìn vào dữ liệu nhạy cảm của bạn vì mục đích độc hại. Nhưng nếu bạn kiểm soát mọi thứ từ người gửi ban đầu đến người nhận cuối cùng, thì bạn không cần mã hóa ở cấp độ đó.

Tôi làm việc trên một dự án sử dụng netTCP cho dịch vụ nội bộ và tôi có thể xác nhận rằng nó hoạt động tốt.

Nguồn

2008-09-19 02:44:43 hurst

4

Nói chung, miễn là bạn đang xử lý kết nối điểm tới điểm và chứng chỉ đang được xác thực ở cả hai bên (đặc biệt nếu bạn đang sử dụng xác thực lẫn nhau), thì có, bảo mật mức vận tải có thể là đủ. Kiểm tra các chứng chỉ là hữu ích để đảm bảo rằng một người nào đó không thay thế máy chủ (hoặc không có người đàn ông-trong-the-giữa được trong cách).

Bảo mật cấp tin nhắn trở nên hữu ích hơn khi bạn cần ký nội dung hoặc bạn không cần từ chối và đặc biệt khi bạn có trung gian (bộ định tuyến) giữa máy khách và máy chủ và muốn đảm bảo rằng họ có thể định tuyến thư mà không thực sự nhìn vào nội dung của nó.

Nguồn

2008-09-19 02:46:20 tomasr

2

Tôi nghĩ bạn đang phát triển. Nếu bạn không có kế hoạch di chuyển điều này sang cơ chế truyền tải khác, tôi không thể thấy tại sao bạn cần cả mã hóa tin nhắn và truyền tải. Nếu hiệu suất là một yếu tố chính bỏ qua mã hóa thư sẽ giúp bạn tiết kiệm một số hiệu suất vì bạn không phải thêm bảo vệ khi gửi/nhận mỗi thư.

Nguồn

2008-09-19 02:46:56

Các vấn đề liên quan

 Các vấn đề liên quan