Службы WCF шифруются автоматически, если они используют SSL?

Question

Как правило, если у меня обычная служба WCF через HTTPS, она автоматически защищена?

[ServiceContract]
public interface ICalc
{
    [OperationContract] int add(int a, int b);
}

public class Calculator : ICalc
{
    public int add(int a, int b) { return a + b; }
}

Я полагаю, что фактическое сообщение SOAP здесь не зашифровано, но все еще безопасно, если я использую https? В принципе, если я использую привязку basichttp без настроек безопасности в моей конфигурации через https://www.myserver.com/services/Calc.svc, это безопасно?

Answer 1

Сообщения в сети зашифрованы.Я полагаю, что также можно реализовать защиту сообщений, настроив различные привязки.

В WCF есть три основных параметра безопасности:

1. Транспорт
2. Сообщение
3. TransportWithMessageCredential

У каждого есть свои плюсы / минусы в зависимости от вашей ситуации.

Ознакомьтесь с этой статьей MSDN по безопасности WCF: http://msdn.microsoft.com/en-us/library/ms731925.aspx

Надеюсь, это поможет,

Джеффри Кевин Прай

Answer 2

В этом случае транспорт безопасен в том смысле, что только сервер и клиент могут декодировать отправляемые сообщения, однако существуют и другие аспекты безопасности.Например, вы можете ограничить доступ к услуге авторизованным клиентам.Посмотрите здесь для получения дополнительной информации.

Answer 3

Физическая связь между клиентом и сервером будет защищена (никто не может слушать), но тогда вам все равно придется авторизовать того, кто вызывает службу. Вы можете передать имя пользователя и пароль в заголовке учетных данных на пакете мыла.