Sécurité de transport WCF avec cryptage

Question

J'ai une application de serveur client qui utilise le service WCF avec le mode de sécurité Transport et la liaison NetTCP. J'ai entendu comme la sécurité des transports est le meilleur pour l'intranet local, pas pour Internet. Maintenant mon scénario est que j'ai besoin d'accéder au service WCF sur internet (d'un autre pays), mais je ne veux pas utiliser la sécurité des messages (car il faut acheter et installer un certificat sur le serveur et chaque client). Je veux utiliser la sécurité du transport et également crypter mes données, donc personne ne peut le pirater à partir d'Internet.

Alors s'il vous plaît quelqu'un me guider comment puis-je chiffrer mes données avec la sécurité du transport?

Merci

Answer 1

Transport est juste SSL, donc après la configuration initiale sur les côtés hôte et client, il n'y a vraiment rien de spécial à lui. SSL va crypter tous les octets commençant à l'octet 0 et seul l'hôte qui a distribué la partie de clé publique du certificat SSL pourra décrypter la transmission puisque lui et seulement il devrait avoir la partie clé privée du certificat. SSL présente certains problèmes potentiels si vous avez un équilibreur de charge ou un proxy devant votre service, c'est-à-dire si le serveur proxy ou LB n'a pas commencé la transmission SSL, il ne saura pas quoi faire avec le message entrant. Mais le cryptage SSL peut être déchargé sur un LB ou un proxy, donc il y a des façons de contourner cela.

est ici un lien à une question stackoverflow sur SSL sur WCF Enable SSL for my WCF service