WCF传输层安全故障

Question

我不明白为什么wcf传输层安全限制用户名/密码身份验证。

好的，wcf消息安全模型中的消息加密，发生在TCP/IP应用层，我的意思是它使用算法直接加密用户名/密码，使用证书密钥解密，如果有人在中间层使用man嗅探数据包，如果它没有解密用户凭据的密钥，则失败。

，但是传输层安全性的弱点是什么，它限制了用户名/密码身份验证？

有人能让人在中间攻击中看到传输级安全消息中的用户凭据吗？

Answer 1

这不是WCF的限制。这更像是TCP限制。TCP传输安全性是这样完成的：

• By SSL流，其中证书用于建立受信任的安全连接
• By

流，其中Windows安全性用于建立可信的安全连接

用户名和密码本身并不能为创建这些流提供任何信息。如果您需要通过与传输安全的连接传递用户名和密码，您确实可以，但是您必须使用TransportWithMessageCredential安全模式！您将在SOAP头中使用证书、用户名和密码来保护传输层。