Является ли безопасность на транспорте плохой практикой для службы WCF через Интернет? - PullRequest
6 голосов
/ 03 июня 2010

У меня есть служба WCF, доступная через Интернет. Он имеет привязку wsHttpBinding и режим безопасности сообщений с учетными данными для аутентификации клиентов. MSDN говорит, что мы должны использовать защиту сообщений для сценариев Интернета, потому что она обеспечивает сквозную безопасность, а не двухточечную безопасность, как безопасность транспорта.

Что если я использую транспортную безопасность для службы wcf через Интернет? Это плохая практика? Могут ли мои данные быть просмотрены злоумышленниками?

Ответы [ 3 ]

8 голосов
/ 03 июня 2010

Нет, это было бы хорошей практикой - проблема в том, что вы не можете гарантировать полную цепочку безопасных соединений через произвольное количество промежуточных прыжков, когда имеете дело с интернет-соединением.

Все, что вы можете гарантировать с помощью безопасности транспорта, - это связь вашего клиента с первым прыжком и ссылка с последнего прыжка на ваш сервер - все, что между ними, находится вне вашего контроля. Таким образом, безопасность транспорта через Интернет не сработает, если только у вас нет строго контролируемой среды, в которой вы знаете, что клиент подключается к вашим серверам напрямую.

Из-за этих технических ограничений транспортная безопасность действительно работает только в корпоративной среде / среде локальной сети. Как только у вас нет контроля над маршрутизацией и промежуточными переходами, вам необходимо использовать безопасность сообщений для сквозной безопасности.

5 голосов
/ 04 июня 2010

Да, это на 100% безопасно, когда клиенты (что делает большинство клиентов) проверяют сертификат сервера.

Упомянутый здесь сценарий с несколькими прыжками - полный обман. Это верно только тогда, когда одно и то же сообщение проходит через различные приложения. Как, например, несколько брокеров приложений. Если эти посредники не взаимодействуют безопасно, сообщение может быть прочитано промежуточными сетевыми анализаторами.

Другими словами, связь клиент / сервер по Интернету безопасна на 100%, даже если между ними имеется миллион маршрутизаторов, но она безопасна только тогда, когда клиент проверяет сертификат сервера, так как клиент может подключиться к оператору. промежуточный хост, который может выдавать себя за сервер с ложным сертификатом. Если клиент не проверяет сертификат, сообщение может быть скомпрометировано.

1 голос
/ 24 февраля 2011

IMO это не может быть 100%

Если BlueCoat может это сделать, то кто еще может?

http://directorblue.blogspot.com/2006/07/think-your-ssl-traffic-is-secure-if.html

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...