Dans les services Web WCF (ou tous les services Web?), Si les heures du client et du serveur sont désactivées, vous obtenez une exception de sécurité. Est-ce que quelqu'un peut m'expliquer pourquoi c'est?Pourquoi le temps est-il important dans les services Web?
Il est pénible si vous construisez des services de serveur client et le temps doit être précis?
voir: http://msdn.microsoft.com/en-us/library/aa738468.aspx
Je soupçonne fortement que cela est de faire des attaques de relecture plus difficile. Ce sont des attaques où une demande légitime et/ou une réponse capturée par un attaquant est envoyée à nouveau plus tard.
J'ai déjà vu ça. Je pense que c'est une assurance de sécurité. Cela rendra plus difficile l'enregistrement et la relecture des messages, et leur envoi au service à plusieurs reprises.
Utilisez simplement NTP sur le serveur et le client pour que leurs horloges soient synchronisées, et vous devriez être OK (à moins que je ne manque quelque chose de spécifique). NTP a des serveurs dans le monde entier et peut travailler sur Unix et Windows. Sous Windows, il s'agit même d'une propriété système depuis au moins les heures WinXP: vérifiez les paramètres Date/Heure dans l'onglet "Internet Time" et entrez l'un des serveurs NTP accessibles au public le plus proche de vous.
Une implémentation de sécurité par défaut est-elle utilisée? Je sais que Windows (2000 et versions ultérieures) utilise une implémentation de Kerberos pour la plupart de la sécurité réseau, et les systèmes Kerberos utilisent la synchronisation temporelle pour empêcher les attaques de relecture (comme le mentionnent Darron et Arjan). –
Pourquoi est-ce une douleur pour le moment d'être précis? Le système d'exploitation le garde synchronisé automatiquement pour vous en utilisant NTP sur n'importe quel système d'exploitation créé au cours des 10 dernières années ... – rmeador
rmeader: si vous avez des clients qui peuvent à peine redémarrer leur ordinateur, c'est douloureux. Et d'après ce que j'ai entendu certaines versions de Windows ne synchronisent pas automatiquement le temps ... – Blankman