Каковы последствия установки installSecurityContext = «False», если я использую https?

Моя служба WFC использует wsHttpBinding, настроенную на:

    

Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.

Каковы были бы последствия не использования безопасных сеансов (установив setupSecurityContext = “False”). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?

благодаря

Разница в том, что на не-SCT (токен контекста безопасности) включена конечная точка, обмен ключами и валидация должны выполняться для каждого вызова, а не для однократного и кэшированного для сеанса, и вместо этого в сообщениях передаются только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписания / шифрования сообщения. Использование SCT очень хорошо, когда клиент, как ожидается, сделает много звонков подряд, потому что он уменьшает необходимость каждый раз делать обмен и валидацию одного ключа.

Я бы рекомендовал, чтобы вы просто открыли другую конечную точку для клиентов, которые не поддерживают SCT, и попросите их использовать это. Клиенты, которые могут использовать SCT, которые вы храните, указывают на конечную точку по умолчанию и сохраняют все преимущества, которые приходят с ней.

Подробнее о теме см. В разделе 3 документации WS-SecureConversation .

  • Шаблон для вызова службы WCF с использованием async / wait
  • Максимальная длина длины строки содержимого (8192) была превышена при чтении XML-данных
  • Добавление базового HTTP-аутентификации в службу WCF REST
  • OperationContext.Current имеет значение null после первого ожидания при использовании async / wait в службе WCF
  • Как использовать веб-службу WCF через URL-адрес во время выполнения?
  • SOAP-клиент в .NET - ссылки или примеры?
  • Шаблоны для компенсации отсутствия наследования в SOA
  • Monotouch / WCF: как использовать wcf-сервис без svcutil
  • Как сделать вызов моей службы WCF асинхронным?
  • Как я могу установить сертификат в локальном хранилище программ с помощью c #?
  • Подключение через именованный канал из службы Windows (сеанс # 0) в настольное приложение (сеанс # 1)
  • Interesting Posts

    LINQ to Entities не распознает метод Int32 get_Item (Int32)

    LibreOffice Calc: Как получить общее количество для HH: MM: SS-ячейки

    Правильно создайте RSACryptoServiceProvider из открытого ключа

    Есть ли комбинация клавиш для перемещения фокуса ввода в поле поиска Google?

    как boost :: function и boost :: bind work

    10GbE обмен файлами Win8.1 между 3 ПК без переключателя

    Проводник не обновляется автоматически

    Как связать массив байтов с изображением в WPF с преобразователем значений?

    Антивирус Symantec заполняет мой жесткий диск

    Копировать конструктор против Clone ()

    std :: thread не является членом пространства имен std, используя Eclipse Kepler MinGW

    Есть ли у java какой-либо механизм для виртуальной машины для отслеживания вызовов методов на себе, без использования javaagent и т. Д.?

    Как получить идентификатор элемента, нажатого с помощью jQuery

    Ошибка Eclipse «Сервер ADB не ACK, не удалось запустить демон»

    Android-декодер-> декодирование возвращено false для Bitmap download

    Давайте будем гением компьютера.