关于wcf&；asmxweb服务&；安全

我刚刚开始阅读wcf。很多事情我都不清楚

1） 我很高兴我们可以在wcf中提供消息级别或传输级别的安全性。这是真的吗？但是，在ASMXWeb服务中，我们可以在哪些方面提供安全性呢

2） 我喜欢想象或理解它意味着什么，比如传输级别或消息级别的安全性……任何人都可以详细说明它意味着什么，比如传输级别或消息级别的安全性

3） 人们何时会选择传输级安全或消息级安全

4） 任何人都可以给我传输级安全和消息级安全的示例wcf配置文件，因为我想看看当人们在wcf应用程序中使用传输级安全或消息级安全时，配置是什么样子

5） 什么是SSH以及如何在wcf中使用它

6） 若证书证书文件只包含公钥，那个么我想知道在web服务器端使用cer证书文件时，浏览器如何解密传入的数据

---

如果有人能详细地回答我所有的问题，那将是巨大的帮助。

我想你需要一本关于WCF的书

在回答您的一些（非常广泛的）问题时，有一些（可能是主观的）尝试：

1） 是的，您可以在WCF中具有传输和/或消息级别的安全性。ASMX是一种遗留技术，它至少支持某些形式的传输安全性（SSL）

2/3）传输级安全意味着所有通信都由传输层加密，例如SSL/HTTPS。消息级安全性仅为实际消息的软件加密，主要用于传输安全协议不兼容的异构系统。运输安全通常更容易实施，也更高效

4） 这是一个广阔的领域。IDE中有一个配置工具（在“工具”菜单上），您可以使用它来试验各种设置

5） SSH是用于安全web通信（HTTPS）的加密标准

---

6） 证书与对称加密一起使用。密钥有两部分，公共部分和私有部分。任何人都可以读取公钥并用它加密消息，只有拥有私钥的一方才能解密这些消息。这种类型的加密速度非常慢，因此它几乎总是用于在客户端和服务器之间交换动态生成的私钥，然后使用更高效的AES类型加密算法对后续通信进行加密。

ASMX是一种遗留技术，不应用于新的开发。WCF或ASP.NET Web API应用于Web服务客户端和服务器的所有新开发。一个提示：微软已经在MSDN上退出了。