Зачем использовать доверенный сертификат для безопасности сообщений WCF?

Question

В чем преимущество использования доверенного сертификата вместо самозаверяющего для безопасности сообщений в WCF?

Насколько я понимаю, он используется только для шифрования, а не для проверки подлинности.

Answer 1

Проблема в том, что вы не можете доверять сообщению, если не доверяете издателю.Безопасность сообщений подразумевает шифрование и подпись.Если сертификат не подписан доверенным издателем, существует гораздо более высокий риск того, что инфраструктура безопасности ненадежна:

• , правильно ли хранятся сертификаты?
• , кто может выдатьсертификаты?
• ...

Действительный сертификат - это один из первых шагов для защиты вашей инфраструктуры.

Думайте о нем так, как если бы кто-то смог создатьего собственное удостоверение личности, как бы вы доверяли кому-то тогда?

Answer 2

Зависит, если вы используете SSL-сертификат для предоставления службы WCF в https, тогда он используется для шифрования, и клиент может потребовать, чтобы ему доверяли (или нет).

Если для службы WCF требуетсяклиент подписывает запрос, он используется только для валидации / верификации - и тогда вам наверняка понадобится доверенный сертификат.

(Сертификат клиента затем настраивается как <endpointBehavoir>)