Обеспечивает ли настройка Security Mode = Transport автоматически безопасность в веб-службе HTTPS?

Question

У меня есть веб-служба, и в настоящее время мы размещаем ее на сайте HTTPS.

Моя привязка такая:

  <wsHttpBinding>
    <binding maxReceivedMessageSize="2000000" >
      <readerQuotas  maxStringContentLength="2147483647"   />
      <security mode="Transport">
      </security>
    </binding>
  </wsHttpBinding>

И, похоже, она работает хорошо.Но моя главная цель - убедиться, что запросы и ответы веб-сервисов зашифрованы.Я не знаю много о веб-сервисах, но это все, что нужно?

Просто используйте HTTPS и вставьте эту строку в свою конфигурацию?

  <security mode="Transport">
  </security>

Или есть что-то еще?Как я могу узнать, зашифровано ли отправленное сообщение или нет?

Answer 1

Да, это все. Режим Transport требует безопасности на транспортном уровне, что в вашем случае означает HTTPS. Если вы хотите видеть, что сообщения зашифрованы, вы должны использовать какой-либо инструмент мониторинга сети (Fiddler, WireShark и т. Д.)