WCF NetTcpBinding - É criptografia de transporte suficiente?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um serviço WCF que lida com alguns dados sensíveis. Eu gostaria de me certificar de que manter os dados de serem expostos e assim que eu estou olhando para NetTcpBinding ... principalmente porque eu posso controlar a rede que atravessa e desempenho é uma alta prioridade.
Eu reconheço que existem duas áreas que podem ser criptografados: nível de transporte e nível de mensagem. Eu pretendo usar certificados para criptografar no nível de transporte, que eu entendo usa TLS sobre TCP.
Os clientes que chamam também são minhas e que eu controlar o nível de transporte. Desde que eu antecipar nenhuma mudança na camada de transporte, que eu preciso se preocupar com criptografia de nível de mensagem? Parece desnecessário a menos que eu quero a flexibilidade de mudar o transporte.
Solução
A criptografia em nível de mensagem é necessária quando você não controla intermediário. Intermediário de serviços precisam ser capazes de modificar os cabeçalhos de sabão e poderia espiar seus dados confidenciais para fins maliciosos. Mas se você controlar tudo a partir do remetente inicial para receptor final, então você não precisa de criptografia nesse nível.
Eu trabalho em um projeto que usa NetTcp para serviços internos, e posso confirmar que funciona bem.
Outras dicas
Em termos gerais, contanto que você está lidando com o ponto para conexões de ponto e certificados estão sendo validados em ambos os lados (especialmente se você estiver usando autenticação mútua), então sim, a segurança nível de transporte pode ser o suficiente. Verificando os certificados é útil para garantir que alguém não suplanta o servidor (ou qualquer man-in-the-middle fica no caminho).
segurança em nível de mensagem torna-se mais útil quando você precisa fazer assinatura de conteúdo ou você precisa de não-repúdio e especialmente quando você tem intermediários (roteadores) entre o cliente eo servidor e quer ter certeza de que eles podem encaminhar a mensagem sem realmente olhando pelo seu conteúdo.
Eu acho que você é local. Se você não planeja mover este para outro mecanismo de transporte que eu não posso ver por que você precisa tanto criptografia mensagem- e transporte. Se o desempenho é um fator chave de criptografia de mensagens pular você vai economizar algum desempenho desde que você não tem que adicionar proteção no envio / recebimento de cada mensagem.
