Wcf 使用HTTPS协议时,谁对消息、浏览器或网卡进行加密?
我正在阅读有关WCF传输安全的书籍,我的脑海中充满了疑问,因为我对网络的了解较少 他们说,只有在客户机和服务器之间有直接通信时,传输安全性才好用。不应该有中间人 首先我想知道,这些中间人是什么?据我所知,它们是介于两者之间的路由器,将消息转发到下一跳,而不是一个完整的计算机系统,有人可以坐在上面拦截消息Wcf 使用HTTPS协议时,谁对消息、浏览器或网卡进行加密?,wcf,wcf-security,network-protocols,Wcf,Wcf Security,Network Protocols,我正在阅读有关WCF传输安全的书籍,我的脑海中充满了疑问,因为我对网络的了解较少 他们说,只有在客户机和服务器之间有直接通信时,传输安全性才好用。不应该有中间人 首先我想知道,这些中间人是什么?据我所知,它们是介于两者之间的路由器,将消息转发到下一跳,而不是一个完整的计算机系统,有人可以坐在上面拦截消息 关于这个话题,我还有其他疑问,一旦我得到这个问题的答案,我会问。在这种情况下,没有路由器不是中介。路由器、交换机和其他网络基础设施设备在ISO/OSI或TCP/IP网络协议栈的较低层上运行 在这
关于这个话题,我还有其他疑问,一旦我得到这个问题的答案,我会问。在这种情况下,没有路由器不是中介。路由器、交换机和其他网络基础设施设备在ISO/OSI或TCP/IP网络协议栈的较低层上运行 在这种情况下,中介是网关、负载平衡器或反向代理。从客户机的角度来看,网关或反向代理是服务的主机,但不一定是。它可能只是一些公司网络的入口点,将消息转发到隐藏在公司网络中的真实主机(托管服务的服务器) 消息安全性和传输安全性之间的区别在于,传输安全性在网关处结束-对于客户端,它是一个目的地,客户端打开到该目的地的连接。连接是点对点的,无法在多个连接之间维护传输安全性(传输安全性从连接的一侧开始,在另一侧结束)。消息安全性又是端到端的,这意味着消息包含安全性作为其内容的一部分,网关只是转发安全消息。只有真正的目的地(服务的真正主机)才能解密这些消息 使用HTTPS协议时,谁对消息、浏览器或网卡进行加密
同样,HTTPS是上层协议——使用它不是网卡的责任。一些编程API或操作系统基础设施负责创建HTTPS连接。浏览器只调用此API。另一个“中介”可能意味着代理!网关、负载平衡器和反向代理是否可以位于原始主机没有任何权限的位置?如果它们与原始主机的所有者在同一个公司网络中,那么嗅探消息的意义何在?因为信息最终只针对他们?通常是的。网关可以由不同的主体控制。它仍然可以是同一家公司,但可以是另一个部门,或者是其他什么。嗅探消息的意义是什么?大多数攻击来自公司内部(或知情人士)。
对于客户端,它是一个目的地,客户端打开到该目的地的连接。http://abc.comabc.comhttp://abc.com