메시지 수준 보안은 WS-Security 사양을 사용하여 요청/응답 메시지를 암호화하고 종단 간 보안을 제공합니다. 이것은 정확하게 이해했습니다. My Q is : TransportWithMessageCredential 모드를 사용할 때 위와 동일한 수준의 보안을 유지해야합니다. 나는 메시지/메시지 (메시지 본문 포함)를 암호화 함을 의미합니다.요청/응답 메시지가 TransportWithMessageCredential으로 암호화되어 있습니까?
0
A
답변
0
TransportWithMessageCredential은 요청과 응답 모두에 대해 암호화 된 HTTP/SSL을 사용하며 메시지 수준의 암호화는 기본적으로 메시지의 내용을 암호화합니다. 헤더 정보는 손상되지 않지만 메시지 본문은 읽을 수 없습니다.
또한 TransportWithMessageCredential은 암호화 및 인증 작업을 두 단계로 분리 할 수 있도록 메시지 본문에 클라이언트 인증 정보 (ID/암호, 클라이언트 인증서 등)를 넣습니다.
관련 문제
- 1. Nimbuzz가 암호화되어 있습니까?
- 2. 내 VIEWSTATE가 암호화되어 있습니까?
- 3. SQL Server 연결이 암호화되어 있습니까?
- 4. Twilio Voip 세션이 암호화되어 있습니까?
- 5. PHP 비누 헤더가 암호화되어 있습니까?
- 6. 이 Eclipse 변수가 암호화되어 있습니까?
- 7. RSA 키 컨테이너의 키가 암호화되어 있습니까?
- 8. sqlite 데이터베이스를 아는 방법은 암호화되어 있습니까?
- 9. GET/POST 매개 변수가 암호화되어 있습니까?
- 10. URL의 어느 부분이 SSL로 암호화되어 있습니까?
- 11. https 연결의 매개 변수가 암호화되어 있습니까?
- 12. PHP 코드가 암호화되어 있습니다
- 13. 암호화되어 전송 된 파일 삭제
- 14. 텍스트가 암호화되어 있는지 아닌지 검색
- 15. 암호 전용 클라이언트 인증을 사용하는 SFTP는 여전히 암호화되어 있습니까?
- 16. Google Cloud SQL과 GCE 인스턴스 간의 통신은 암호화되어 있습니까?
- 17. Wireshark 패킷이 암호화되어 있는지 어떻게 알 수 있습니까?
- 18. 인증서를 확인하지 않고 OpenSSL을 사용하지만 내 데이터가 여전히 암호화되어 있습니까?
- 19. iOS 키 체인에서 계정 이름 (kSecAttrAccount)이 암호화되어 있습니까?
- 20. 특정 데이터가 암호화되어 있는지 어떻게 알 수 있습니까?
- 21. 프로토콜 버퍼에 메시지가 있습니까?
- 22. NSTimer에 오류 메시지가 있습니까?
- 23. 저장 프로 시저가 암호화되어 게시 됨
- 24. 사각형 판독기가 암호화되어 있는지 확인하는 방법
- 25. 문자열이 암호화되어 있는지 확인하는 방법은 무엇입니까?
- 26. 암호 필드가 암호화되어 있는지 확인하는 방법
- 27. 왜 스레드 메시지가 역순으로오고 있습니까?
- 28. HTML과 연결 플래시 메시지가 있습니까?
- 29. web.config에 이상한 오류 메시지가 있습니까?
- 30. QuickBlox Chat - 메시지가 저장되어 있습니까?
메시지 수준 암호화가 TransportWithMessageCredential에서 발생하는 경우 TransportWithMessageCredential을 종단 간 보호로 고려하지 않는 이유는 무엇입니까? –
메시지 암호화는 서버 간 통신에 관한 한 괜찮습니다. SSL을 사용하면 호스트가 인증서의 공개 키를 클라이언트에 보내고 통신이 시작됩니다. 메시지 암호화를 사용하면 두 컴퓨터의 관리자가 암호화 인증서의 공개 키와 호스트의 개인 키를 설치해야합니다. 두 개의 서버 만 관련 되어도 괜찮습니다. 그러나 더 큰 규모로 메시지 암호화를 계획하고 있다면 인증서 배포/관리를 관리하는 데 어려움이 있습니다. – Brian