WCF Security using NetTCPBinding with TcpClientCredentialTyp
本文关键字:with TcpClientCredentialTyp NetTCPBinding using Security WCF | 更新日期: 2023-09-27 18:35:03
我是WCF新手,我有一个相对简单的问题,我似乎找不到一个简单的答案。我正在尝试查看是否必须显式使用证书来验证绑定的两端是否真实。我宁愿使用TcpClientCredentialType.Windows安全性来为我做这一切ProtectionLevel.EncryptAndSign.这是否足以让客户端和服务器相互信任,因为它们没有被篡改?我的客户端 dll 和服务器进程都使用相同的证书签名,但有人会不会创建一个使用我的合同的虚假服务,而我的客户端不会意识到?
MSDN 包含使用 Windows Communication Foundation (WCF( 创建安全应用程序时要考虑的最佳做法列表。
WCF 为对等身份验证提供了两种机制:X509 证书(由对等通道使用(和 Windows 身份验证,其中 SSPI 协商从 Kerberos 降级到 NTLM。 出于以下几个原因,使用 1024 位或更大的密钥大小的基于证书的身份验证优先于 NTLM:
- 相互认证的可用性,
- 使用更强的加密算法,以及
- 使用转发的 X509 凭据的难度更大。
对于它的价值,您可能需要考虑证书,甚至是自签名证书,以确保最佳的端点安全性。