消息交换安全模式
PS:很多书上把transfer security和transport security都翻译成“传输安全”,这样易混淆。我这里把transfer说成消息交换安全。
安全的含义分为验证和加密,验证是相互确认客户端的身份和服务端的身份,加密消息或通道使消息得到保护,验证通过的端可以解密消息或通道。
上面我们提到四个元素:传输层安全验证、传输层加密通道、消息层验证以及消息层加密消息。
消息交换安全模式有:
1、none
2、传输层安全:传输层验证+传输层加密通道
3、消息层安全:消息层验证+消息从加密消息
4、both:四者结合
5、TransportWithMessageCredential:客户端采用消息层验证,其他都在传输层(服务端采用传输层验证,传输层通道加密)
6、TransportCredentialOnly:只有传输层验证(仅适用于basicHttpBinding,即传统web服务)