使用带证书的 WCF WsHttpBinding 和带 SSL 的 HTTP 之间的区别

Question

我在项目中使用 wsHttpBidning 进行证书身份验证。我了解该证书用于加密通过网络发送的日期和身份验证。

它与通过 SS 使用 HTTPS URL 有何不同。即使在这里我们也使用证书，唯一的区别是它使用安全端口进行数据通信。

有人可以解释一下我什么时候应该使用 Https/SSL 而不是带有证书的 HTTP 吗？

Answer 1

证书可用于不同的目的。在您的场景（wsHttpBidning）中，它用于向消费者验证服务。这只是身份验证，与 SSL 无关。但是要SSL 工作，您需要一对非对称密钥（在用于设置会话对称密钥的 SSL 握手）和证书只是此类密钥的容器。