WCF Слабость безопасности на транспорте

Question

О 2-м издании «Программирование сервисов WCF» Лоуи, гл. 10, стр. 512.

Лоуи сказал о безопасности на транспорте: его главный недостаток в том, что он может гарантировать только точку безопасности передачи, то есть когда клиент подключается напрямую к сервису. Наличие нескольких посредников между клиентом и службой ставит под сомнение безопасность транспорта, поскольку эти посредники могут быть небезопасными. Следовательно, безопасность транспорта обычно используется только приложениями интрасети.

HTTPS - это одна из опций безопасности транспорта. Как предыдущий абзац применим к HTTPS? !!, HTTPS шифрует все, начиная с начальной и до конечной точек. Также каждое приложение электронной коммерции в мире использует HTTPS, как вы можете ограничить его приложениями для внутренней сети !!

Спасибо

Answer 1

HTTPS шифрует данные от точки к точке, и как только данные достигают одной из точек и дешифруются, с этого момента гарантия безопасности не предоставляется.Посреднические узлы, однако, не могут прочитать информацию.

Защита сообщений, с другой стороны, может шифровать данные, которые должны быть расшифрованы только определенным получателем, который может быть отдельным объектом от принимающей стороны.Принимающая сторона может в конечном итоге переслать зашифрованное сообщение предполагаемому получателю, который сможет расшифровать сообщение.

Аналогией может быть электронная почта.Если вы устанавливаете соединение с вашим почтовым сервером, используя транспортную безопасность (например, HTTPS), любая информация гарантированно будет защищена от вашего компьютера до почтового сервера.Однако любой, имеющий доступ к почтовому серверу (например, администраторы сервера), сможет прочитать содержимое письма.

С другой стороны, если вы используете безопасность сообщений для шифрования сообщения, то только указанный получательможет расшифровать его, фактическое сообщение электронной почты зашифровано (а не просто связь между вами и сервером), так что даже после того, как сообщение получено сервером, оно все еще зашифровано.Только когда почтовый сервер пересылает ваше сообщение предполагаемому получателю, получатель может дешифровать сообщение, используя свой личный ключ, тем самым сохраняя конфиденциальность электронной почты на всем пути доставки, не требуя прямой связи между отправителем и получателем, как есть.требуется для безопасности транспортного уровня.

Конечно, некоторые части сообщения должны оставаться видимыми для сервера электронной почты, например, адрес получателя, и поэтому вы можете использовать оба уровня безопасности: безопасность сообщения будетубедитесь, что почтовый сервер (или любая сторона, кроме получателя) не может прочитать содержимое вашей электронной почты, а транспортная безопасность дополнительно гарантирует, что третья сторона, прослушивающая связь между вами и вашим почтовым сервером, не сможет выяснить, кто выотправляете электронное письмо (если почтовый сервер не разглашает эту информацию третьим лицам).