WCF netTCPBinding - Le cryptage de transport est-il suffisant?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un service WCF qui gère certaines données sensibles. Je voudrais m'assurer de ne pas exposer ces données. Je m'intéresse donc à netTCPBinding ... principalement parce que je peux contrôler le réseau qu'il traverse et que les performances sont une priorité absolue.
Je reconnais qu'il est possible de chiffrer deux zones: le niveau de transport et le niveau de message. J'ai l'intention d'utiliser des certificats pour chiffrer au niveau du transport, ce qui, si je comprends bien, utilise TLS sur TCP.
Les clients appelants sont également les miens et je contrôle donc le niveau de transport. Puisque je ne prévois aucun changement dans la couche de transport, dois-je me préoccuper du cryptage au niveau des messages? Cela semble inutile à moins que je ne souhaite avoir la possibilité de changer de transport.
La solution
Le cryptage au niveau du message est nécessaire lorsque vous ne contrôlez pas un intermédiaire. Les services intermédiaires doivent pouvoir modifier les en-têtes de savon et peuvent jeter un coup d'œil sur vos données sensibles à des fins malveillantes. Mais si vous contrôlez tout, de l'expéditeur initial au destinataire final, vous n'avez pas besoin de chiffrement à ce niveau.
Je travaille sur un projet qui utilise netTCP pour des services internes et je peux confirmer que cela fonctionne bien.
Autres conseils
En règle générale, tant que vous utilisez des connexions point à point et que des certificats sont en cours de validation (notamment si vous utilisez l'authentification mutuelle), la sécurité au niveau du transport peut suffire. Il est utile de vérifier les certificats pour s’assurer que personne ne supplantera le serveur (ou qu’aucun intermédiaire n’interfère).
La sécurité au niveau des messages devient plus utile lorsque vous devez signer du contenu ou que vous avez besoin de non-répudiation, en particulier lorsque vous avez des intermédiaires (routeurs) entre le client et le serveur et que vous voulez vous assurer qu'ils peuvent acheminer le message sans chercher réellement. à son contenu.
Je pense que vous êtes sur place. Si vous n'envisagez pas de transférer ceci vers un autre mécanisme de transport, je ne vois pas pourquoi vous auriez besoin d'un chiffrement à la fois par message et par transport. Si les performances sont un facteur clé, ignorer le cryptage des messages vous permettra de l’économiser, car il n’est pas nécessaire d’ajouter une protection lors de l’envoi / de la réception de chaque message.
