首页 新闻 赞助 找找看

在请求证书的时候,如何保证安全性

0
悬赏园豆:5 [已解决问题] 解决于 2010-09-01 10:59

我看了这个资料:http://www.codeproject.com/KB/WCF/wcf_certificates.aspx

发现请求证书的时候用的是http协议,那这个请求过程是不是就不安全啊?别人有可能截获你请求的证书,然后冒充你?

灰灰狼的主页 灰灰狼 | 初学一级 | 园豆:5
提问于:2010-08-17 16:07
< >
分享
最佳答案
0

用HTTPS部署CA服务.

收获园豆:5
Launcher | 高人七级 |园豆:45045 | 2010-08-17 16:36
其他回答(1)
0

他采用的虽然是 http协议, 但是他用的 binding 类型是 WSHttpBinding ,这个绑定 是支持 传输安全和消息安全的,默认就是采用https 进行传输的,就是说采用了这个绑定 方式,WCF 会验证传输的消息是否被篡改。基本上不会发生你担心的问题。

下面是MSDN 上关于 wsHttpBinding 的说明:

WsHttpBinding

WSHttpBinding 类专用于与实现 WS* 规范的服务进行互操作。此绑定的传输安全为 HTTP 上的安全套接字层 (SSL),即 HTTPS。

HUHU慈悲 | 园豆:9973 (大侠五级) | 2010-08-17 16:49
不太理解,在默认情况下的,证书都没配置呢,它怎么会用Https呢?
支持(0) 反对(0) 灰灰狼 | 园豆:5 (初学一级) | 2010-08-20 11:50
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册