WCF netTCPBinding: la crittografia del trasporto è sufficiente?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un servizio WCF che gestisce alcuni dati sensibili.Vorrei assicurarmi di evitare che i dati vengano esposti e quindi sto guardando netTCPBinding...principalmente perché posso controllare la rete su cui funziona e le prestazioni hanno una priorità elevata.
Riconosco che esistono due aree che possono essere crittografate:livello di trasporto e livello di messaggio.Intendo utilizzare i certificati per crittografare a livello di trasporto, che, a quanto mi risulta, utilizza TLS su TCP.
Anche i clienti che chiamano sono miei e quindi controllo io il livello di trasporto.Poiché non prevedo alcun cambiamento nel livello di trasporto, devo preoccuparmi della crittografia a livello di messaggio?Sembra inutile a meno che non voglia la flessibilità di cambiare il trasporto.
Soluzione
La crittografia a livello di messaggio è necessaria quando non controlli un intermediario.I servizi intermediari devono essere in grado di modificare le intestazioni soap e potrebbero sbirciare i tuoi dati sensibili per scopi dannosi.Ma se controlli tutto, dal mittente iniziale al destinatario finale, non avrai bisogno della crittografia a quel livello.
Lavoro a un progetto che utilizza netTCP per servizi interni e posso confermare che funziona bene.
Altri suggerimenti
In termini generali, finché hai a che fare con connessioni punto a punto e i certificati vengono convalidati su entrambi i lati (in particolare se utilizzi l'autenticazione reciproca), allora sì, la sicurezza a livello di trasporto potrebbe essere sufficiente.Controllare i certificati è utile per garantire che qualcuno non sostituisca il server (o che nessun intermediario si intrometta).
La sicurezza a livello di messaggio diventa più utile quando è necessario firmare il contenuto o è necessario il non ripudio e in particolare quando si hanno intermediari (router) tra il client e il server e si desidera assicurarsi che possano instradare il messaggio senza effettivamente esaminarne il contenuto .
Penso che tu abbia ragione.Se non hai intenzione di spostarlo su un altro meccanismo di trasporto, non vedo perché avresti bisogno sia della crittografia dei messaggi che di quella del trasporto.Se le prestazioni sono un fattore chiave, saltare la crittografia dei messaggi ti farà risparmiare prestazioni poiché non dovrai aggiungere protezione all'invio/ricezione di ciascun messaggio.
