WSHttpBinding을 사용하면 기본적으로 안전합니까?

Question

저는 BasicHttpBinding을 사용하여 처음에 설치 한 WCF 서비스를 가지고 있지만, 누군가는 WsHttpBinding으로 전환하는 것이 더 안전하다고 제안했습니다. WsHttpBinding의 보안 기능을 설정하는 방법이 있지만 기본적으로 보안 설정되어 있는지 궁금합니다. 내 서비스에서 가져온 메시지가 이미 어떤 형식으로 암호화되어 있는지, 만약 그렇다면 어떤 보안/알고리즘이 사용되는지, 우리가 프로젝트에 대한 문서를 제공해야하며 보안이 무엇인지 알 필요가 있기 때문에 사용됩니다.

감사합니다.

Answer 1

WsHttpBinding은 기본적으로 메시지 보안을 사용합니다. 이는 메시지 (페이로드)가 WS-Security 사양에 따라 암호화되고 서명됨을 의미합니다. 그러나 SSL 인증서와 함께 전송 보안을 사용하여 더 많은 보안을 추가 할 수 있습니다. 마이크로 소프트는 꽤 읽을만한 detailed article on Message Security을 갖고있다.