В чем преимущество использования доверенного сертификата вместо самозаверяющего для безопасности сообщений в WCF?
Насколько я понимаю, он используется только для шифрования, а не для проверки подлинности.
Зачем использовать доверенный сертификат для безопасности сообщений WCF?
Ответы (2)
Зависит от того, используете ли вы SSL-сертификат для предложения службы WCF в https, тогда он используется для шифрования, и клиент может потребовать, чтобы ему доверяли (или нет).
Если служба WCF требует, чтобы клиент подписал запрос, он используется только для проверки/проверки, и тогда вам обязательно понадобится доверенный сертификат.
(Сертификат клиента затем настраивается как <endpointBehavoir>)
person
Rune Baess
schedule
31.10.2010
Проблема в том, что вы не можете по-настоящему доверять сообщению, если не доверяете отправителю. Безопасность сообщений подразумевает шифрование и подпись. Если сертификат не подписан доверенным эмитентом, существует гораздо более высокий риск того, что инфраструктура безопасности ненадежна:
- правильно ли хранятся сертификаты?
- кто может выдавать сертификаты?
- ...
Действительный сертификат — это один из первых шагов для защиты вашей инфраструктуры.
Подумайте об этом, как если бы кто-то мог создать свою собственную идентификационную карту, как бы вы тогда кому-то доверяли?
person
Johann Blais
schedule
01.11.2010
Так что, если меня не волнует личность (например, мое клиентское приложение общается с моей службой wcf), нет причин использовать доверенный сертификат, верно?
- person Vitalik; 01.11.2010
На самом деле, моя точка зрения заключалась в том, что вы не можете ожидать конфиденциальности без личности.
- person Johann Blais; 01.11.2010
Но если я написал клиент, я могу просто проверить сертификат, я все равно могу подтвердить, что он мой, даже если он не является доверенным. Я думаю, что я что-то упускаю.
- person Vitalik; 06.11.2010
