0
메시지 수준 보안은 WS-Security 사양을 사용하여 요청/응답 메시지를 암호화하고 종단 간 보안을 제공합니다. 이것은 정확하게 이해했습니다. My Q is : TransportWithMessageCredential 모드를 사용할 때 위와 동일한 수준의 보안을 유지해야합니다. 나는 메시지/메시지 (메시지 본문 포함)를 암호화 함을 의미합니다.요청/응답 메시지가 TransportWithMessageCredential으로 암호화되어 있습니까?
메시지 수준 암호화가 TransportWithMessageCredential에서 발생하는 경우 TransportWithMessageCredential을 종단 간 보호로 고려하지 않는 이유는 무엇입니까? –
메시지 암호화는 서버 간 통신에 관한 한 괜찮습니다. SSL을 사용하면 호스트가 인증서의 공개 키를 클라이언트에 보내고 통신이 시작됩니다. 메시지 암호화를 사용하면 두 컴퓨터의 관리자가 암호화 인증서의 공개 키와 호스트의 개인 키를 설치해야합니다. 두 개의 서버 만 관련 되어도 괜찮습니다. 그러나 더 큰 규모로 메시지 암호화를 계획하고 있다면 인증서 배포/관리를 관리하는 데 어려움이 있습니다. – Brian