WCF netTCPBinding: ¿es suficiente el cifrado de transporte?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un servicio WCF que maneja algunos datos confidenciales.Me gustaría asegurarme de evitar que esos datos queden expuestos, por lo que estoy mirando netTCPBinding...principalmente porque puedo controlar la red por la que se ejecuta y el rendimiento es una alta prioridad.
Reconozco que hay dos áreas que se pueden cifrar:nivel de transporte y nivel de mensaje.Tengo la intención de utilizar certificados para cifrar a nivel de transporte, que según tengo entendido utiliza TLS sobre TCP.
Los clientes que llaman también son míos y por eso controlo el nivel de transporte.Dado que no anticipo ningún cambio en la capa de transporte, ¿debo preocuparme por el cifrado a nivel de mensaje?Parece innecesario a menos que quiera la flexibilidad de cambiar de transporte.
Solución
El cifrado a nivel de mensaje es necesario cuando no se controla a un intermediario.Los servicios intermediarios deben poder modificar los encabezados del SOAP y podrían espiar sus datos confidenciales con fines maliciosos.Pero si controlas todo, desde el remitente inicial hasta el receptor final, entonces no necesitas cifrado a ese nivel.
Trabajo en un proyecto que utiliza netTCP para servicios internos y puedo confirmar que funciona bien.
Otros consejos
En términos generales, siempre que se trate de conexiones punto a punto y los certificados se validen en ambos lados (especialmente si se utiliza autenticación mutua), entonces sí, la seguridad a nivel de transporte podría ser suficiente.Verificar los certificados es útil para garantizar que nadie suplante el servidor (o que ningún intermediario se interponga en su camino).
La seguridad a nivel de mensaje se vuelve más útil cuando necesita firmar contenido o necesita no repudio y particularmente cuando tiene intermediarios (enrutadores) entre el cliente y el servidor y quiere asegurarse de que puedan enrutar el mensaje sin mirar su contenido. .
Creo que estás en lo cierto.Si no planea mover esto a otro mecanismo de transporte, no veo por qué necesitaría cifrado tanto de mensajes como de transporte.Si el rendimiento es un factor clave, omitir el cifrado de mensajes le ahorrará algo de rendimiento, ya que no tiene que agregar protección al enviar/recibir cada mensaje.
