Является ли безопасность на транспорте плохой практикой для службы WCF через Интернет?

Question

Является ли безопасность на транспорте плохой практикой для службы WCF через Интернет?

У меня есть служба WCF, доступная через Интернет. Он имеет привязку wsHttpBinding и режим безопасности сообщений с учетными данными для аутентификации клиентов. MSDN говорит, что мы должны использовать защиту сообщений для сценариев Интернета, потому что она обеспечивает сквозную безопасность, а не двухточечную безопасность, как безопасность транспорта.

Что если я использую транспортную безопасность для службы wcf через Интернет? Это плохая практика? Могут ли мои данные быть просмотрены злоумышленниками?

6

c# http wcf transport-security

Источник

user152302 03 июн '10 в 12:58

3 ответа

Решение

Да, это на 100% безопасно, когда клиенты (что делает большинство клиентов) проверяют сертификат сервера.

Сценарий множественного перехода, упомянутый здесь, является полностью поддельным. Это верно только тогда, когда одно и то же сообщение проходит через различные приложения. Как, например, несколько брокеров приложений. Если эти посредники не взаимодействуют безопасно, то сообщение может быть прочитано промежуточными снифферами сети.

Другими словами, связь клиент / сервер через Интернет безопасна на 100%, даже если между ними имеется миллион маршрутизаторов, но она безопасна только тогда, когда клиент проверяет сертификат сервера, так как клиент может подключиться к посреднику. хост, который может выдавать себя за сервер с ложным сертификатом. Если клиент не проверяет сертификат, сообщение может быть скомпрометировано.

5

Источник

user199551 03 июн '10 в 21:28

ИМО не может быть на 100%

Если BlueCoat может это сделать, то кто еще может?

http://directorblue.blogspot.com/2006/07/think-your-ssl-traffic-is-secure-if.html

1

Источник

user631761 24 фев '11 в 06:13

Другие вопросы по тегам c# http wcf transport-security

user13302 03 июн '10 в 13:10 2010-06-03 13:10 · Accepted Answer · 2010-06-03 13:10

Нет, это было бы хорошей практикой - проблема в том, что вы не можете гарантировать полную цепочку безопасных соединений через произвольное количество промежуточных переходов при работе с интернет-соединением.

Все, что вы можете гарантировать с помощью безопасности транспорта, - это связь вашего клиента с первым прыжком и ссылка с последнего прыжка на ваш сервер - все, что между ними, находится вне вашего контроля. Таким образом, в основном, транспортная безопасность через Интернет не будет работать - если у вас нет строго контролируемой среды, в которой вы знаете, что клиент подключается очень напрямую к вашим серверам.

Из-за этих технических ограничений транспортная безопасность действительно работает только в корпоративной среде / локальной сети. Как только у вас нет контроля над маршрутизацией и промежуточными переходами, вам необходимо использовать защиту сообщений для сквозной безопасности.