C# AuthenticationTypes.SecureSocketsLayer和AuthenticationTypes.Secure之间有什么区别?
我在MSDN中看到了两种类型: 然而,我不能完全肯定我理解其中的区别 请告诉我我是否理解正确C# AuthenticationTypes.SecureSocketsLayer和AuthenticationTypes.Secure之间有什么区别?,c#,asp.net,active-directory,ldap,C#,Asp.net,Active Directory,Ldap,我在MSDN中看到了两种类型: 然而,我不能完全肯定我理解其中的区别 请告诉我我是否理解正确 AuthenticationTypes.SecureSocketsLayer用于保护数据包 通过ldap通信发送 AuthenticationTypes.Secure用于保护连接,即。 防止攻击者在没有身份验证的情况下使用ldap查询 谢谢AuthenticationTypes.SecureSocketsLayer使用SSL,SSL使用证书进行身份验证,并且对通信量进行加密。因此,通过Authentic
AuthenticationTypes.SecureSocketsLayer用于保护数据包 通过ldap通信发送 AuthenticationTypes.Secure用于保护连接,即。 防止攻击者在没有身份验证的情况下使用ldap查询
谢谢AuthenticationTypes.SecureSocketsLayer使用SSL,SSL使用证书进行身份验证,并且对通信量进行加密。因此,通过AuthenticationTypes.SecureSocketsLayer,它已经安全了 对于AuthenticationTypes.Secure,它使用NTLM或Kerberos进行身份验证,以便对密码进行加密。但是其他的流量,比如请求什么对象,它们的属性名和值都没有加密。要进行加密,需要同时指定密封标志和安全标志。但这需要Kerberos
这两个标志表示保护连接的不同方式,因此通常不会一起使用。我从未尝试将它们放在一起。其中一个表示需要SSL。有人说它需要身份验证,即通常是用户名和密码。很像链接文章的第一个表中所说的。@J.Steen在此上下文中仅使用AuthenticationTypes.SecureSocketsLayer而不使用AuthenticationTypes.Secure是否合乎逻辑?没有线索。一般来说当然毕竟,您可以访问https安全的网页,而无需提供NTLM身份验证凭据=@J.Steen听起来不错,谢谢你:不过,不要把我的评论当作明确的答案。我猜没有理由不确保连接,谢谢。你的回答和@J.Steen的评论帮助我更好地理解了这两种类型之间的区别。