C# 我需要数据传输证书吗？

我想确保WCF客户端和服务之间的数据传输安全。 我想我必须使用ssl证书

然而，在本文中，用户解释了basichttpbinding和wshttpbinding之间的区别。Wshttpbinding显示它在不使用证书的情况下对数据进行了加密

---

我错过了什么吗？

不，你没有错过任何东西

Ssl在传输级别提供安全性。这意味着它在http上使用https，但消息是普通的、旧的XML

WsBinding能够在消息级别提供安全性。消息甚至是通过http（不是https！）传递的，而是客户端和服务器交换XML系列，最终交换密钥，然后对话的最后一条消息是一条实际的消息，但使用以前构造的密钥进行加密

---

在这两种情况下，一般原则是相同的，但安全性是在不同的级别上构成的。

不，您不会错过任何东西

Ssl在传输级别提供安全性。这意味着它在http上使用https，但消息是普通的、旧的XML

WsBinding能够在消息级别提供安全性。消息甚至是通过http（不是https！）传递的，而是客户端和服务器交换XML系列，最终交换密钥，然后对话的最后一条消息是一条实际的消息，但使用以前构造的密钥进行加密

---

在这两种情况下，一般原则是相同的，但安全性是在不同的级别上构成的。

那么，我为什么要费心使用证书呢？如果我只使用wshttpbinding，我就安全了？@user1438082:也许吧。防止什么？防止有人解密信息。我需要证书吗？@Aron:WS意味着它是一些WS-*标准（）的实现。它不是微软的专利。例如，在java中有WSIT，WS-binding可以进行身份验证和授权，它确实需要证书，但不需要证书来保护通道免受窃听。那么，我为什么要费心使用证书呢？如果我只使用wshttpbinding，我就安全了？@user1438082:也许吧。防止什么？防止有人解密信息。我需要证书吗？@Aron:WS意味着它是一些WS-*标准（）的实现。它不是微软的专利。在java中，您有WSIT，例如WS-binding可以进行身份验证和授权，它确实需要证书，但不需要证书来保护通道免受窃听。