我有一个WCF服务,需要与客户交换的机密信息。客户将通过互联网连接到服务。如果我的绑定配置如下,客户端和服务器容易被窃听或中间人攻击之间的沟通?WCF绑定传输安全使用Windows凭据
<bindings>
<netTcpBinding>
<binding name="myBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
我已阅读,在下列情况下的MSDN article
使用传输安全以下:
您直接从您的应用程序发送一条消息,WCF 服务和消息将不会通过中间的 系统进行路由。服务和客户端都位于Intranet中。
和
使用传输安全有以下缺点:
安全被施加上的点至点的基础上,与没有规定多跳或通过中间应用节点
路由
如果我直接连接到WCF服务和服务器没有其他地方转发邮件,将运输安全是SECUR足够了吗?
我已经使用数字证书试过消息安全性,但表现得也不好。对服务器的最快呼叫需要3秒,而在传输安全中,相同的呼叫需要1.5秒。
为什么NetTcpBinding的鼓励在互联网上?可以使用具有消息安全性的TCP绑定(使用服务器证书)。 – Omtara 2012-08-15 08:40:01
NetTcpBinding的有,你不能承载它在IIS6的dissadvantages,你需要使用WCF客户端,有些防火墙可能会阻止未知端口的TCP连接,WSDualHttpBinding用于non-.NET兼容性,它运行在HTTP(S) ,Microsoft为两种不同的场景设计了两种不同的绑定。无论如何,如果你确定要管理所有的问题,netTcpBinding完全可以通过互联网使用。 – MaRuf 2012-08-15 16:56:04