0
假设有三台机器:客户机,负载平衡器和服务机器,并且服务由负载平衡器调用。WCF传输安全&& messags安全模式问题
如果我们想通过负载均衡器来保护客户端和服务之间的通信。 一些善良的人Tellme公司的使用以下两种模式:
运输安全模式:(SSL,HTTPS) 做两个SSL连接 - 客户端和负载均衡器之间,和负载平衡器和service.and负载平衡器必须解密并在提供服务之前了解它, 因此它是不安全的,因为负载均衡器可以“看到”消息的内容。
消息安全模式: 消息传递给负载均衡器,并且负载均衡器保留消息加密并转发到服务,所以它是安全的,因为负载均衡器无法“看见”消息的内容。
所以,我不解的是,如果我们使用传输安全模式,
为什么我们不能建立创建了两个SSL连接客户端和服务之间的一个SSL连接,而不是直接的,所以负载均衡的作用仅仅是将加密的消息转发到服务,就像它在消息安全模型中的角色一样?
如果这是真的,我们可以通过使用SSL来确保客户端和服务之间的安全性,因为负载均衡器无法“看到”加密消息的内容。
是真的吗?