Почему транспортная безопасность - это только прыжок?

Question

Я читал в нескольких местах, что транспортная безопасность - это только скачкообразный переход (по сравнению с конечной точкой к конечной точке), и поэтому он имеет ограниченное применение в сценариях Интернета, где между конечными точками может быть несколько переходов.Во-первых, это правильно?Во-вторых, почему транспортная безопасность только прыгает?Что мешает промежуточным узлам просто передавать то, что они получили от своих соответствующих получателей?

Answer 1

Что они имеют в виду, когда говорят, что транспортная безопасность обеспечивает только посрочную защиту, так это то, что на промежуточных этапах входящий поток данных не шифруется, и посредник может видеть сообщение в виде простого текста, если он того пожелает.Посредник снова зашифровывает сообщение перед тем, как передать его следующему узлу.Поэтому, если промежуточные узлы являются доверенными узлами (вашими собственными серверами), использование безопасности транспорта не повредит, но если промежуточные узлы не принадлежат вам, эти узлы могут видеть простое сообщение, а ваши данные уязвимы.

Это подводит меня к вопросу: что такое промежуточные узлы?Это узлы, указанные в clientVia?Так что, если у меня нет clientVia (как это обычно бывает), могу ли я безопасно использовать безопасность транспорта без необходимости защиты на уровне сообщений?

Ссылки:

http://www.silverlighthack.com/post/2008/12/10/WCF-101-Understanding-Transfer-Security-Visually.aspx. Здесь есть хорошая диаграмма, но, как я понимаю выше, я думаю, что часть ее неверна.

http://msdn.microsoft.com/en-us/library/ff647370.aspx

Answer 2

У меня был тот же вопрос некоторое время назад, и я нашел эту ссылку полезной.

http://msdn.microsoft.com/en-us/library/ms733137(VS.90).aspx