连接两台服务器并防止 MITM 攻击的最佳方法

Question

您认为通过 C# Web 服务连接两台服务器的最佳方式是什么？ 我不想使用 SSL，因为它会消耗大量服务器 CPU，并且我不想在计算机上添加更多负载。而且，它的速度也比较慢。

也许 OAuth2、WS-Security 或任何自定义服务（例如发送令牌（nonce+时间戳））可能是为了防止重新发送攻击。感谢您的任何建议。

Answer 1

我的赌注仍然是 SSL。使用客户端证书来验证传入的请求。它被大规模用于保护敏感信息交换，特别适合防范 MITM。

SSL 的开销很可能不会显着影响您的 CPU 使用率，您测量过吗？如果您正在处理大量的小请求，那么握手可能会成为一个问题，但如果我理解正确的话，您只有两台服务器，在这种情况下，开销（如果我对 SSL/TLS 的理解是正确的）将在生命周期内摊销SSL 会话的。

简短的回答：添加 SSL 不太可能对您的 CPU 使用率产生不利影响，但在得出结论之前您应该始终分析您的场景。

更多阅读

• HTTP 与 HTTPS 性能 (StackOverflow)
• SSL 会产生多少开销？ （堆栈溢出）

Answer 2

WS-Security 具有相互身份验证和消息签名。该模式要求发送服务器具有接收方的证书（public ky）。然后，发送方可以通过验证签名来检查响应是否未被篡改，并可以检查用于签署响应的签名证书对于接收方来说是否正确。