wsdlsoap: адрес имеет http, а сам URL находится в https;так это http или https?

Question

По конфиденциальным причинам, я не могу опубликовать фактический wsdl по этому вопросу, чтобы люди увидели его сами.Вот сценарий, у меня есть этот веб-сервис, написанный на Coldfusion, на сервере с сертификатом безопасности.Когда я набираю https://www.mydomain.com/myWS.cfc?wsdl в браузере, wsdl подходит прямо вверх.Но когда я прокручиваю вниз до самого конца wsdl в браузере, я вижу этот тег,

<wsdlsoap:address location="http://www.mydomain.com/myWS.cfc"/>

URL в этом теге имеет http, а не https.У меня вопрос: если бы люди вызывали этот веб-сервис по ссылке https (т. Е. https://www.mydomain.com/myWS.cfc?wsdl), была бы транзакция зашифрована?

Answer 1

Да, он будет зашифрован.

Адрес, указанный в файле WSDL (к сожалению), не всегда совпадает с реальным адресом конечной точки, где вы можете вызвать службу.

Например, если у вас есть служба WCF , адрес в WSDL будет по умолчанию генерироваться с именем компьютера, а не с именем домена.

Кроме того, при доступе к конечной точке службы с параметром ?wsdl обычно WSDL, который вы получаете, генерируется динамически. Но это не всегда так! Файл также может быть статическим (действительный файл * .wsdl), который поддерживается разработчиками, которые могут забыть изменить адрес внутри при развертывании службы в разных местах ...

Здесь важен адрес конечной точки, и это на HTTPS; и HTTPS обеспечивает зашифрованную связь.

Answer 2

Поскольку это служба ColdFusion SOAP, WSDL всегда генерируется динамически, адрес конечной точки указан в файле, и вам может потребоваться создать статический файл для решения вашей проблемы. Просто сохраните копию сгенерированного файла, измените адрес конечной точки на HTTPS и попросите потребителей службы использовать URL-адрес статического файла.

Конечно, как уже упоминалось в dpb, вы будете нести ответственность за сохранение этого файла в будущем.