sto cercando in WCF & sicurezza. Ci sono diverse modalità di sicurezza, ma il quadro generale è che ci sono 2 principali "strati" si può garantire: di trasporto o messaggio.Qual è la differenza tra la sicurezza dei trasporti e protezione dei messaggi in WCF
qualcuno può spiegare questo in maniera più approfondita per favore? Cosa devo immaginare quando cerco il trasporto, come funziona, ecc.
è praticamente come ci si aspetterebbe, la sicurezza dei trasporti mantiene i trasporti - per esempio SSL su HTTP, mentre la sicurezza dei messaggi protegge i messaggi. Ecco una panoramica di MSDN per motivi per utilizzare la protezione messaggio: http://msdn.microsoft.com/en-us/library/ms733137.aspx
e una visione d'insieme per il trasporto: http://msdn.microsoft.com/en-us/library/ms729700.aspx
(Dal link di sicurezza messaggio): Windows Communication Foundation (WCF) dispone di due modalità principali per la fornitura di sicurezza (Trasporto e Messaggio) e una terza modalità (TransportWithMessageCredential) che combina i due. Questo argomento discute la sicurezza dei messaggi e i motivi per utilizzarli.
Che cos'è la sicurezza dei messaggi?
La sicurezza dei messaggi utilizza le specifiche WS-Security per proteggere i messaggi. WS-Securityspecification descrive miglioramenti alla messaggistica SOAP per garantire riservatezza, integrità e autenticazione a livello di messaggio SOAP (invece del livello di trasporto).
In breve, la sicurezza dei messaggi differisce dalla sicurezza del trasporto incapsulando le credenziali di sicurezza e le attestazioni con ogni messaggio insieme a qualsiasi protezione dei messaggi (firma o crittografia). L'applicazione della sicurezza direttamente al messaggio modificando il suo contenuto consente al messaggio protetto di essere autonomo rispetto agli aspetti di sicurezza. Ciò consente alcuni scenari che non sono possibili quando viene utilizzata la sicurezza del trasporto.
motivi per utilizzare Message Security
In sicurezza a livello di messaggio, tutte le informazioni di sicurezza è incapsulato nel messaggio. Fissaggio del messaggio con la sicurezza a livello di messaggio, invece di sicurezza a livello di trasporto ha i seguenti vantaggi: • sicurezza end-to-end. La sicurezza del trasporto, come Secure Sockets Layer (SSL) protegge solo i messaggi quando la comunicazione è point-to-point. Se il messaggio viene instradato verso uno o più intermediari SOAP (ad esempio un router) prima di raggiungere il ricevitore finale, il messaggio stesso non viene protetto quando un intermediario lo legge dal filo. Inoltre, le informazioni di autenticazione del client sono disponibili solo per il primo intermediario e, se necessario, devono essere ritrasmesse al ricevitore finale in modalità fuori banda. Questo si applica anche se l'intera rotta utilizza la sicurezza SSL tra singoli hop. Poiché la sicurezza dei messaggi opera direttamente con il messaggio e protegge l'XML in esso, la sicurezza rimane con il messaggio indipendentemente dal numero di intermediari coinvolti prima che raggiunga il destinatario finale. Ciò consente un vero scenario di sicurezza end-to-end.
• Maggiore flessibilità. Parti del messaggio, al posto dell'intero messaggio, possono essere firmate o crittografate. Ciò significa che gli intermediari possono visualizzare le parti del messaggio che sono destinate a loro.Se il mittente ha bisogno di rendere parte delle informazioni nel messaggio visibile agli intermediari ma vuole assicurarsi che non sia manomesso, può semplicemente firmarlo ma lasciarlo non criptato. Poiché la firma fa parte del messaggio, il destinatario finale può verificare che le informazioni nel messaggio siano state ricevute intatte. Uno scenario potrebbe disporre di un servizio di intermediazione SOAP che instradi il messaggio in base al valore dell'intestazione Azione. Per impostazione predefinita, WCF non crittografa il valore Action ma lo firma se viene utilizzata la sicurezza dei messaggi. Pertanto, questa informazione è disponibile per tutti gli intermediari, ma nessuno può cambiarla.
• Supporto per più trasporti. È possibile inviare messaggi protetti su molti trasporti diversi, ad esempio named pipe e TCP, senza dover fare affidamento sul protocollo per la sicurezza. Con la sicurezza a livello di trasporto, tutte le informazioni sulla sicurezza sono associate a una singola connessione di trasporto specifica e non sono disponibili dal contenuto del messaggio stesso. La sicurezza dei messaggi rende il messaggio sicuro indipendentemente dal trasporto utilizzato per trasmettere il messaggio e il contesto di sicurezza è incorporato direttamente nel messaggio.
• Supporto per un ampio set di credenziali e attestazioni. La sicurezza dei messaggi si basa sulla specifica WS-Security, che fornisce un framework estendibile in grado di trasmettere qualsiasi tipo di reclamo all'interno del messaggio SOAP. A differenza della sicurezza del trasporto, l'insieme di meccanismi o attestazioni di autenticazione che è possibile utilizzare non è limitato dalle funzionalità di trasporto. La sicurezza dei messaggi WCF include diversi tipi di autenticazione e trasmissione delle attestazioni e può essere estesa per supportare tipi aggiuntivi secondo necessità. Per tali motivi, ad esempio, uno scenario di credenziali federate non è possibile senza la sicurezza dei messaggi. Per ulteriori informazioni sugli scenari di federazione supportati da WCF, vedere Federazione e token emessi.
Con il trasporto si sta proteggendo il canale che si sta utilizzando e con messaggio il messaggio (contenuto) che si sta inviando.
La sicurezza del trasporto, ad esempio Secure Sockets Layer (SSL) protegge solo i messaggi quando la comunicazione è point-to-point. Se il messaggio è indirizzato a uno o più intermediari SOAP (ad esempio un router) prima di raggiungere il ricevitore finale, il messaggio stesso non è protetto da quando un intermediario lo legge dal filo.
Ingannevole. Un router o uno switch di rete (OSI Layer 2 e 3) non avrà accesso al contenuto del messaggio se crittografato con Transport layer security (Certificato SSL lato server) poiché il certificato SSL del servizio è necessario per decodificare il messaggio. La sicurezza del livello di trasporto protegge il messaggio tra il client e l'indirizzo IP di destinazione previsto poiché si presuppone che solo il provider di servizi di destinazione disponga del certificato privato SSL necessario per decodificare il messaggio. Un intermediario SOAP sarebbe solo in grado di leggere il contenuto, se l'intermediario SOAP (ad esempio ESB) è stata infatti la destinazione messaggio destinato che stabilisce in realtà il canale di trasporto criptato con il cliente, garantendo un canale sicuro dal client al server, indipendentemente dal numero di hop, router e switch di rete, ecc. (livelli OSI 2 e 3).
di sicurezza di livello Messaggio aggiungerebbe la sicurezza al messaggio e potrebbe crittografare parti di un messaggio se un middleware ESB (inteso Intermediario SOAP) necessari per leggere parti di un messaggio di prendere decisioni di routing (Contenuto based routing), ma non dovrebbe essere in grado di leggere altre parti di un messaggio che dovrebbero essere accessibili solo dai sistemi a valle.
Quindi, se si desidera utilizzare SSL su HTTP avrete bisogno di trasporto e di sicurezza almeno se non sbaglio? –
per definizione, ssl su http sta proteggendo il trasporto, non il messaggio. Ecco un'ottima guida per l'uso: http://wcfsecurityguide.codeplex.com/ – NDJ
Grazie per il tuo tempo e aiuto! –