1.wcf的认证分为两种
1.1 transport模式,在传输层完成认证(只能在传输层完成认证,利用硬件加速效率更高)
a.在使用transport模式,非windows凭证的情况下默认使用TLS/SSL进行认证
b.硬件加速,同时提供point-to-point的安全传输保障
c. 客户端发送一个消息,向https站点发送协商请求,请求中包含所能够支持的加密算法列表
d.https站点从加密算法列表中,选择一个安全级别最高,效率最佳的加密算法+绑定到该站点x509数字证书
e.客户端检验数字证书,提取证书public key,生成一个随机数k(会话秘钥),public key 加密 会话秘钥k,发送给站点
f.站点使用数字证书private key 解密数据,之后客户端和服务端使用一个大家都知道的会话秘钥k进行通信
使用对称加密而不是非对称加密,需要更少的计算
非对称加密不能完成双向认证
2. message 消息模式(消息一致性,机密性的可选择方案更多)
a.通过对消息加密和签名保证传输安全,与具体的传输协议无关
b.提供end-to-end端到端的安全传输保证,消息机制应用在soap级别,消息路由多复杂都能保证消息的安全传输
c.遵循4个ws*协议,支持跨平台
d.有一点不能和transport比的就是性能
3.混合安全模式
3.1 身份认证、消息一致、消息机密性,客户端对服务端的认证(服务端认证),使用tranport模式
3.2 客户端(服务端对客户端的认证)认证使用message安全模式(安全凭证,认证方式有更多的选择)
3.3 由于transport模式的限制,也只能提供point-to-point的安全传输保障