В чем преимущество использования доверенного сертификата вместо самозаверяющего для безопасности сообщений в WCF?
Насколько я понимаю, он используется только для шифрования, а не для проверки подлинности.
В чем преимущество использования доверенного сертификата вместо самозаверяющего для безопасности сообщений в WCF?
Насколько я понимаю, он используется только для шифрования, а не для проверки подлинности.
Зависит от того, используете ли вы SSL-сертификат для предложения службы WCF в https, тогда он используется для шифрования, и клиент может потребовать, чтобы ему доверяли (или нет).
Если служба WCF требует, чтобы клиент подписал запрос, он используется только для проверки/проверки, и тогда вам обязательно понадобится доверенный сертификат.
(Сертификат клиента затем настраивается как <endpointBehavoir>
)
Проблема в том, что вы не можете по-настоящему доверять сообщению, если не доверяете отправителю. Безопасность сообщений подразумевает шифрование и подпись. Если сертификат не подписан доверенным эмитентом, существует гораздо более высокий риск того, что инфраструктура безопасности ненадежна:
Действительный сертификат — это один из первых шагов для защиты вашей инфраструктуры.
Подумайте об этом, как если бы кто-то мог создать свою собственную идентификационную карту, как бы вы тогда кому-то доверяли?