Wcf 从http到Https服务调用

如果我的服务是通过http的，而调用方是在http上托管的（即服务是在安全ssl主机上的，而调用方是在简单http上的），是否有一种方法可以让某些人潜入来查看数据。

---

这个调用是否安全？

没有任何加密或其他模糊内容的基本HTTP只是通过网络传输的纯文本。任何有一点知识的人都可以捕捉这种联系，只需阅读所有发生的事情

我不太明白你所说的服务器在安全主机上，而客户端不在安全主机上是什么意思？这两者之间的对话要么由SSL/HTTPS保护（但两端都需要参与），要么不受保护。如果没有-它只是电线上的明文

是的，如果有人能够潜入您的传输，他们可以检查消息是否加密

当您连接到标有服务器端SSL（标有https的服务器）的服务器时，它会向客户端（例如，您的浏览器）发送其证书副本，以验证其是否为真实证书。这只会确认服务器确实是它所说的，而不是其他人伪装的

---

这并不能保证no可以截获您的消息。他们可以拦截，但无法解密。

只有一端，即WCF服务在https上，但客户端在http上。这不起作用-对话的两端都使用https-然后流量被加密-否则，服务器上没有使用https功能-流量是明文