Hat die Einstellung Sicherheitsmodus = Transport automatisch machen Sie es sicher in einer HTTPS-web-service?

Ich habe eine web-service an und wir sind derzeit hosting es in einer HTTPS-site.

Meine Bindung ist.

  <wsHttpBinding>
    <binding maxReceivedMessageSize="2000000" >
      <readerQuotas  maxStringContentLength="2147483647"   />
      <security mode="Transport">
      </security>
    </binding>
  </wsHttpBinding>

Und es scheint gut zu funktionieren. Aber mein Hauptziel ist es, sicherzustellen, dass die web-service-Anfragen und Antworten werden verschlüsselt. Ich weiß nicht viel über web-services aber ist, dass alles dort ist zu ihm?

Nur HTTPS verwenden, und setzen Sie diese Zeile in Ihrer Konfiguration? 

  <security mode="Transport">
  </security>

Oder steckt mehr dahinter? Wie kann ich wissen, ob die Nachricht gesendet wird, verschlüsselt werden oder nicht?

InformationsquelleAutor Diskdrive | 2011-06-07
  1. 9

    Ja, das ist alles. Der Modus Transport Anforderungen transport level security, die in Ihrem Fall bedeutet HTTPS. Wenn Sie möchten, um zu sehen, dass die Nachrichten verschlüsselt sind, müssen Sie einige Netzwerk-monitoring-tool (Fiddler, WireShark, etc.)

    • fantastisch! genau das, was ich hören will!
    • aber was Sicherheit bedeutet es eigentlich verwenden? I. e. TLS 1.1, TLS 1.2 ?
    • es sollte verwendet TLS standardmäßig aktiviert. Es verwenden, um eine option in .NET zu wechseln, SSLv3, aber ich glaube nicht, dass jemand anderes, der in diesen Tagen als SSLv3 ist nicht mehr als sicher! Die genaue version des TLS-Protokolls ist nicht konfiguriert .NET so .NET nur das, was Windows bietet. Es ist eine Windows-Konfiguration, die sagt, welche version von TLS verwendet werden, und die Konfiguration ist, wie ich weiß, erfolgt durch ändern der Windows-Register - z.B.: technet.microsoft.com/en-gb/library/...
    • Dann bin ich ein bisschen verwirrt, da das Q&A stackoverflow.com/questions/26389899/... scheint zu implizieren, dass nur den code ändern zu System.Net.ServicePointManager.SecurityProtocol wird es von TLS 1.2. Vielleicht hier ist meine Verwirrung: Ist das code-änderung alle, die Sie brauchen - unabhängig von der Windows-version/OS - wenn Sie nur um die Laufenden Anfragen? Und wenn Sie wollen, um sicherzustellen, dass die kommenden Anforderungen behandelt werden mit TSL 1.2 ist, dann das, wenn Sie besorgt sein müssen, die mit Ihrer Windows-version/Registrierung ?
    • Sorry, mein Fehler. Diese verwendet, um die Art und Weise zu zwingen, SSLv3, aber ich habe nicht bemerkt, dass .NET 4.5+ Hinzugefügt Tls11 und Tls12. Wenn dieser Hinzugefügt wurde .Ich auch NET erwarten, dass die Einstellung Tls12 ist alles, was Sie tun müssen, um zu erzwingen TLS 1.2-Protokoll.
    InformationsquelleAutor Ladislav Mrnka
Schreibe einen Kommentar