WCF传输安全弱点

Lowy第10章第2版“编程WCF服务”，第512页

Lowy谈到了传输安全性：它的主要缺点是只能保证传输安全点，这意味着当客户端直接连接到服务时。在客户机和服务之间有多个中介会使传输安全受到质疑，因为这些中介可能不安全。因此，传输安全通常仅由内部网应用程序使用

HTTPS是传输安全选项之一，上一段如何应用于HTTPS？！！，HTTPS加密从起点到终点的所有内容。此外，世界上的每个电子商务应用程序都在使用HTTPS，您如何将其限制在intranet应用程序中

---

谢谢

HTTPS对点到点的数据进行加密，一旦数据到达其中一个点并被解密，则从该点开始不提供任何安全保证。但是，中间节点无法读取信息

另一方面，消息安全性可以加密仅由某个接收方解密的数据，该接收方可以是与接收端分离的实体。接收端可能最终将加密的消息转发给能够解密消息的预期接收者

一个类比就是电子邮件。如果您使用传输安全性（例如HTTPS）与邮件服务器建立连接，则保证从您的计算机到邮件服务器的任何信息都是安全的。但是，任何有权访问邮件服务器的人（如服务器管理员）都可以阅读电子邮件内容

另一方面，如果您使用消息安全性对消息进行加密，以便只有指定的收件人才能对其进行解密，则实际的电子邮件将被加密（而不仅仅是您与服务器之间的通信），因此即使服务器接收到消息，它仍将被加密。只有当电子邮件服务器将您的邮件转发给您的目标收件人时，收件人才能使用自己的私钥解密邮件，从而在整个传递路径中保持电子邮件的私密性，而不需要发件人和收件人直接通信，这是传输级别安全性所要求的

---

当然，邮件的某些部分必须对电子邮件服务器保持可见，例如收件人地址，因此您可能希望使用两种级别的安全性：邮件安全性将确保邮件服务器（或收件人以外的任何一方）无法读取您的电子邮件内容，此外，传输安全还将确保监听您与邮件服务器之间通信的第三方无法发现您向谁发送电子邮件（除非邮件服务器向该第三方泄露该信息）。

感谢您的澄清，在我的互联网案例中，服务端点需要解密消息，我通过加密的用户名和密码对客户端进行身份验证。在这种情况下，传输安全就可以了。