对于 Internet 上的 WCF 服务来说，传输安全性是一种不好的做法吗？

Question

我有一个可通过 Internet 访问的 WCF 服务。它具有 wsHttpBinding 绑定和消息安全模式，并使用用户名凭据来验证客户端。 msdn说我们应该在Internet场景中使用消息安全，因为它提供端到端的安全，而不是像传输安全那样提供点对点的安全。

如果我通过 Internet 对 wcf 服务使用传输安全性会怎么样？这是一个不好的做法吗？我的数据会被恶意用户看到吗？

Answer 1

不，这将是一个很好的做法 - 问题是：当您处理互联网连接时，您无法保证通过任意数量的中间跃点建立完整的安全连接链。

您所能保证的传输安全性是从客户端到第一跳的链接，以及从最后一跳到服务器的链接 - 两者之间的任何内容都超出您的控制范围。所以基本上，互联网上的传输安全是行不通的——除非你有一个严格控制的环境，你知道客户端非常直接地连接到你的服务器。

由于这些技术限制，传输安全仅在企业/LAN 环境中真正起作用。一旦您无法控制路由和中间跃点，您就需要使用消息安全来实现端到端安全。

Answer 2

是的，当客户端（大多数客户端都会这样做）验证服务器证书时，它是 100% 安全的。

这里提到的多跳场景完全是假的。仅当同一条消息通过不同的应用程序传输时才会出现这种情况。例如几个应用程序经纪人。如果这些代理不能安全地通信，则中间网络嗅探器可以读取消息。

换句话说，即使中间有一百万个路由器，通过互联网进行的客户端/服务器通信也是 100% 安全的，但只有当客户端验证服务器证书时才是安全的，因为客户端可以连接到中间人可以使用虚假证书冒充服务器的主机。如果客户端不验证证书，则消息可能会被泄露。

Answer 3

IMO 可能不是 100%

如果 BlueCoat 可以做到，那么还有谁可以呢？

http://directorblue.blogspot.com /2006/07/think-your-ssl-traffic-is-secure-if.html