Ich kann Folgendes nicht verstehen: WS-Sicherheit und https werden als Alternativen vorgestellt.
Das Problem obwohl mit https (wie beschrieben) ist, wenn es Vermittler, d. H. Proxies sind zwischen Client und Server.
Dann können wir umgehen und garantieren Punkt-zu-Punkt-Sicherheit, z. zwischen Proxy und Server, aber nicht Ende an Ende.
So können wir haben:WS-Sicherheit und Transportsicherheit
Kunde < - (verschlüsselt) -> Proxy < - (verschlüsselt) -> Server
Aber dies ist nicht gleich
Client <--(secure)--> Server
Warum ist das Ende-zu-Ende nicht garantiert? Könnte jemand bitte ein konkretes Beispiel geben?
Auch wenn in meinem Netzwerk habe ich keine Proxies bedeutet das, dass https ist in Ordnung?
Und umgekehrt, wenn ich Proxies habe, muss ich stattdessen WS-Security verwenden?
Danke
@Eugene: Danke antworten. Sie können sogar in wiki http://en.wikipedia.org/wiki/WS-Security#Alternative suchen. Es erwähnt diesen – Cratylus
@ user384706 Wikipedia-Text spricht über "ob Nachrichten benötigt wurden, um einen Proxy-Server auf Anwendungsebene zu durchlaufen". HTTPS-Proxy ist kein Proxy auf Anwendungsebene (im Gegensatz zu HTTP-Proxy), sondern Transportebene-Proxy: HTTPS-Proxy erstellt einen Tunnel zwischen einem Client und einem Server (oder einem anderen Proxy) und sendet die Daten dann hin und her, ohne hineinzusehen. –
@Eugene: Ich verstehe, aber in diesem Fall wurde WS-Security benötigt/eingeführt? – Cratylus