WS-Sicherheit und Transportsicherheit

Ich kann Folgendes nicht verstehen: WS-Sicherheit und https werden als Alternativen vorgestellt.
Das Problem obwohl mit https (wie beschrieben) ist, wenn es Vermittler, d. H. Proxies sind zwischen Client und Server.
Dann können wir umgehen und garantieren Punkt-zu-Punkt-Sicherheit, z. zwischen Proxy und Server, aber nicht Ende an Ende.
So können wir haben:WS-Sicherheit und Transportsicherheit

Kunde < - (verschlüsselt) -> Proxy < - (verschlüsselt) -> Server

Aber dies ist nicht gleich

Client <--(secure)--> Server

Warum ist das Ende-zu-Ende nicht garantiert? Könnte jemand bitte ein konkretes Beispiel geben?
Auch wenn in meinem Netzwerk habe ich keine Proxies bedeutet das, dass https ist in Ordnung?
Und umgekehrt, wenn ich Proxies habe, muss ich stattdessen WS-Security verwenden?
Danke

Quelle

2011-01-03 Cratylus

Ihr Verständnis ist nicht genau richtig. Mit HTTPS ist Ihre Kommunikation zwischen Client und Server sicher. Proxy weiß nichts über die Kommunikation, außer einer Sache - dem Host, mit dem Sie kommunizieren. Dies wird erreicht, indem ein HTTPS-Proxy verwendet wird (HTTP-Connect-Befehl, siehe RFC 2616 für Details). Also gibt es kein Problem mit HTTPS (ich weiß nicht, wo Sie das Gegenteil gefunden haben).

Quelle

2011-01-03 18:05:35

@Eugene: Danke antworten. Sie können sogar in wiki http://en.wikipedia.org/wiki/WS-Security#Alternative suchen. Es erwähnt diesen – Cratylus

@ user384706 Wikipedia-Text spricht über "ob Nachrichten benötigt wurden, um einen Proxy-Server auf Anwendungsebene zu durchlaufen". HTTPS-Proxy ist kein Proxy auf Anwendungsebene (im Gegensatz zu HTTP-Proxy), sondern Transportebene-Proxy: HTTPS-Proxy erstellt einen Tunnel zwischen einem Client und einem Server (oder einem anderen Proxy) und sendet die Daten dann hin und her, ohne hineinzusehen. –

@Eugene: Ich verstehe, aber in diesem Fall wurde WS-Security benötigt/eingeführt? – Cratylus

WS-Sicherheit und Transportsicherheit

Antwort

Verwandte Themen