0
왜 wcf 전송 계층 보안이 사용자 이름/암호 인증을 제한하는지 이해할 수 없습니다.
좋아요, wcf 메시지 보안 모델의 메시지 암호화는 TCP/IP 응용 프로그램 계층에서 발생합니다. 즉, 알고리즘을 사용하여 사용자 이름/암호를 직접 암호화하고 인증서 키를 사용하여 암호를 해독하고 사람이 중간 atack에서 사람을 사용하여 패킷을 스니핑하면, 사용자 자격 증명을 해독하는 데 필요한 키가없는 경우 은으로 실패합니다.
하지만 사용자 이름/비밀번호 인증을 제한하는 전송 레이어 보안의 약점은 무엇입니까?
누군가 중간 공격으로 사람을 만들 수 있으며 전송 수준 보안 메시지에서 사용자 자격 증명을 볼 수 있습니까?WCF 전송 계층 보안 문제
사용자 이름/비밀번호 인증을 제한하는 전송 레이어 보안의 약점은 무엇입니까? – croisharp
사용자 이름과 암호를 기반으로 보안을 구축하려는 경우 어떻게 사용자 이름과 암호를 전달 하시겠습니까? 보안 연결이 설정되기 전에 서비스에 전달해야 할 것입니다. –