用自己的话描述wcf中的传输安全与消息安全的区别(三)
消息交换安全模式
PS:很多书上把transfer security和transport security都翻译成“传输安全”,这样易混淆。我这里把transfer说成消息交换安全。
安全的含义分为验证和加密,验证是相互确认客户端的身份和服务端的身份,加密消息或通道使消息得到保护,验证通过的端可以解密消息或通道。
上面我们提到四个元素:传输层安全验证、传输层加密通道、消息层验证以及消息层加密消息。
消息交换安全模式有:
1、none
2、传输层安全:传输层验证+传输层加密通道
3、消息层安全:消息层验证+消息从加密消息
4、both:四者结合
5、TransportWithMessageCredential:客户端采用消息层验证,其他都在传输层(服务端采用传输层验证,传输层通道加密)
6、TransportCredentialOnly:只有传输层验证(仅适用于basicHttpBinding,即传统web服务)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
2012-09-17 计数器