5
我有一个网络服务,我们目前将其托管在HTTPS网站中。设置安全模式=传输是否自动使其在HTTPS Web服务中安全?
我的绑定是这样的。
<wsHttpBinding>
<binding maxReceivedMessageSize="2000000" >
<readerQuotas maxStringContentLength="2147483647" />
<security mode="Transport">
</security>
</binding>
</wsHttpBinding>
而且它似乎运作良好。但我的主要目标是确保Web服务请求和响应已加密。我对网络服务了解不多,但是所有这些都是为了它?
只需使用HTTPS并将此行放入配置中?
<security mode="Transport">
</security>
还有更多它吗?我怎么知道邮件的发送是否加密?
太棒了!正是我想听到的! – Diskdrive 2011-06-07 07:14:57
但它实际使用了什么安全性?即'TLS 1.1','TLS 1.2'? – mmcrae 2016-03-09 14:49:13
@mmcrae - 默认情况下它应该使用TLS。在.NET中有一个选项可以切换到SSLv3,但我认为现在没有人使用SSLv3,因为SSLv3不再被认为是安全的! .NET中没有配置TLS协议的确切版本,因为.NET仅使用Windows提供的内容。它是Windows配置,它说明正在使用什么版本的TLS,以及配置如我所知通过更改Windows寄存器完成 - 例如:https://technet.microsoft.com/en-gb/library/dn786418.aspx#BKMK_SchannelTR_TLS12 – 2016-03-09 17:25:16