使用SSL实现传输/消息安全性

Question

当我可以实现WCF服务的传输/消息加密时，我为什么需要SSL端口。

我的意思是消息会被加密。那么为什么要有SSL加密端口呢？

Answer 1

您需要SSL安全性的原因有很多(也称为传输安全性)而不是消息级(即WS-Security)安全性：

• SSL由更多的客户端/服务器实现，而不是WS安全协议
• with SSL不仅消息正文是加密的，而且它的其他部分也是加密的(例如报头和传输报头
• 某些端点不支持WS-Security，例如那些在平台上使用webHttpBinding
• Depending的端点，SSL加密(或其中的一部分)可以在硬件中实现，这使得它具有更多的efficient
• During开发能力，与使用message encryption

相比，使用SSL加密时更容易检查消息

在许多情况下，消息安全性比传输安全性更有趣，比如端到端加密(SSL的工作原理是逐跳加密)。一如既往，最佳解决方案将取决于您的方案。