Fatal编程技术网
  • csharp/
  • C# WCF-传输安全是否仅适用于内部网场景?

C# WCF-传输安全是否仅适用于内部网场景?

c# wcf

C# WCF-传输安全是否仅适用于内部网场景?,c#,wcf,transport-security,C#,Wcf,Transport Security,我希望在传输级别保护WCF服务,但阅读本文时,它表示它适用于Intranet场景: “在以下情况下使用传输安全性: 您将直接从应用程序向WCF发送消息 服务和消息将不会通过中间路由 系统。 服务和客户端都位于内部网中。” 对于Internet场景,应使用消息安全方法吗 “您的WCF客户端正在通过Internet和Internet访问WCF服务 消息可以通过中间系统路由。” 请告诉我传输安全性是否仅适用于内部网场景?您可以使用传输级别的安全性来通过internet提供服务消息-通常建议使用级别安

我希望在传输级别保护WCF服务,但阅读本文时,它表示它适用于Intranet场景:

“在以下情况下使用传输安全性:

您将直接从应用程序向WCF发送消息 服务和消息将不会通过中间路由 系统。 服务和客户端都位于内部网中。”

对于Internet场景,应使用消息安全方法吗

“您的WCF客户端正在通过Internet和Internet访问WCF服务 消息可以通过中间系统路由。”

请告诉我传输安全性是否仅适用于内部网场景?

您可以使用
传输
级别的安全性来通过internet提供服务<代码>消息-通常建议使用级别安全性,因为它提供了更高级别的安全性<代码>消息-级别提供端到端安全性,而
传输
-级别仅提供点到点安全性,但这并不意味着没有
消息
安全性就无法创建安全的WCF服务

甚至在一些情况下,
消息
互联网安全是一个糟糕的选择,例如。使用
Message
security,您不能将数据流分块传输,因为在设置消息安全性时,WCF会在传输之前将所有消息缓冲到内存中。这可能导致可伸缩性问题

您可以使用(HTTPS协议)通过internet上的
传输
安全性来保护WCF服务。在服务器计算机上安装证书,将证书绑定到服务器计算机上的指定端口,SSL将提供安全性

但我会在互联网场景中始终使用
消息
安全性,除非在上述大数据场景中情况不允许
 副本: