WCF Transportsicherheit Schwäche

Question

Am 2. Ausgabe von „Programming WCF Services“ von Lowy, ch 10, Seite 512.

sagte Lowy über Verkehrssicherheit: Der größte Nachteil ist, dass es nur Übertragungssicherheit Punkt-Punkt garantieren kann, was bedeutet, wenn der Client sich direkt mit dem Dienst verbindet. Wenn mehrere Intermediäre zwischen dem Client und dem Service vorhanden sind, ist die Transportsicherheit fragwürdig, da diese Intermediäre möglicherweise nicht sicher sind. Folglich wird Transportsicherheit normalerweise nur von Intranet-Anwendungen verwendet.

HTTPS ist eine der Transportsicherheitsoptionen, Wie der vorige Absatz für HTTPS gilt? !!, HTTPS verschlüsselt alles vom Anfang bis zum Ende. Auch jede E-Commerce-Anwendung der Welt verwendet HTTPS, wie Sie es auf Intranet-Anwendungen beschränken können !!

Dank

Answer 1

HTTPS Daten von Punkt-zu-Punkt verschlüsselt, und sobald die Daten einen der Punkte erreicht und entschlüsselt werden, ist keine Sicherheitsgarantie ab diesem Zeitpunkt gemacht. Zwischenknoten können die Informationen jedoch nicht lesen.

Die Nachrichtensicherheit hingegen kann die zu entschlüsselnden Daten nur durch einen bestimmten Empfänger verschlüsseln, der vom empfangenden Ende eine separate Einheit sein kann. Das empfangende Ende könnte die verschlüsselte Nachricht schließlich an den beabsichtigten Empfänger weiterleiten, der in der Lage sein wird, die Nachricht zu entschlüsseln.

Eine Analogie wäre E-Mail. Wenn Sie eine Verbindung mit Ihrem Mail-Server über Transportsicherheit herstellen (z. B. HTTPS), ist sichergestellt, dass alle Informationen von Ihrem Computer auf dem Mail-Server gesichert sind. Jeder mit Zugriff auf den Mailserver (z. B. Serveradministratoren) kann jedoch den Inhalt der E-Mail lesen.

Auf der anderen Seite, wenn Sie Nachrichtensicherheit verwenden, um die Nachricht zu verschlüsseln, damit nur ein bestimmter Empfänger es entschlüsseln kann, wird die eigentliche E-Mail-Nachricht verschlüsselt (und nicht nur die Kommunikation zwischen Ihnen und dem Server), so dass auch nur einmal Die Nachricht wird vom Server empfangen und ist immer noch verschlüsselt. Nur wenn der E-Mail-Server Ihre Nachricht an den beabsichtigten Empfänger weiterleitet, kann der Empfänger die Nachricht mit seinem eigenen privaten Schlüssel entschlüsseln, wodurch die E-Mail über einen gesamten Zustellweg privat bleibt, ohne direkte Kommunikation zwischen dem Absender und diesem Empfänger zu erfordern erforderlich für die Sicherheit auf Transportebene.

Natürlich müssen einige Teile der Nachricht für den E-Mail-Server sichtbar bleiben, z. B. die Adresse des Empfängers. Daher sollten Sie beide Sicherheitsebenen verwenden: Die Nachrichtensicherheit gewährleistet den Mailserver (oder eine andere Partei außer Der Empfänger kann den Inhalt Ihrer E - Mail nicht lesen, und die Transportsicherheit sorgt zusätzlich dafür, dass Dritte, die die Kommunikation zwischen Ihnen und Ihrem Mailserver abhören, nicht herausfinden können, an wen Sie eine E - Mail senden Mail-Server gibt diese Informationen an diese dritte Partei weiter).