WCF传输安全&&messags安全模式问题

发布于 2024-12-01 21:44:13 字数 492 浏览 1 评论 0原文

假设有三台机器:客户端、负载均衡器和服务机器,并且服务由负载均衡器调用。

如果我们想通过负载均衡器保护客户端和服务之间的通信。 有人告诉我使用以下两种模式:

传输安全模式:(SSL,HTTPS) 建立两个 SSL 连接 - 客户端和负载均衡器之间以及负载均衡器和服务之间。并且负载均衡器必须在分发到服务之前解密并理解它, 因此它是不安全的,因为负载均衡器可以“看到”消息的内容。

消息安全模式: 消息被传递到负载均衡器,负载均衡器对消息进行加密并仅转发到服务,因此它是安全的,因为负载均衡器无法“看到”消息的内容。

所以,我的困惑是,如果我们使用传输安全模式,

为什么我们不能直接在客户端和服务之间建立一个 SSL 连接,而不是创建两个 SSL 连接,所以负载均衡器的作用只是将加密的消息转发给服务而已它在消息安全模型中的作用是什么?

如果确实如此,我们可以使用 SSL 来确保客户端和服务之间的安全,因为负载均衡器无法“看到”加密消息的内容。

这是真的吗?

suppose there are three machine: client,load balancer and Service machine ,and the Service is invoked by the load balancer.

If we want to secure the communication between client and Service via Load balancer.
Some kind of person tellme use the two following mode:

transport security mode:(SSL,HTTPS)
making two SSL connections - between client and load balancer, and between load balancer and service.and the load balancer must decrypt and understand it before dispating to service ,
so it is unsecured because the load balancer can "see" the content of the messages.

messages security mode:
message is passed to load balancer, and the load balancer kept the message encrypted and just forward to the Service,so it is secured because the load balancer can not "see" the content of the messages.

So,my puzzle is if we use transport security mode,

why can't we establish one SSL connection between client and service directly instead of created two SSL connections , so the role of the load balancer is just forward the encrypted the messages to service just as it's role in the message security model?

if that is the true,we can ensure the security between client and Service by using SSL,because the load balancer can not "see" the content of the encrypted messages.

is it true?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

梦里梦着梦中梦 2024-12-08 21:44:13

简短的回答是肯定的。

查看此链接:http://loadbalancer.org/load_balancing_methods.php
(不是想打广告,只是在谷歌上快速找到“负载平衡方法”)

The short answer is yes.

Check out this link: http://loadbalancer.org/load_balancing_methods.php
(not trying to advertise, just a quick google find for 'load balancing methods')

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文