Каковы последствия установки installSecurityContext = «False», если я использую https?

Моя служба WFC использует wsHttpBinding, настроенную на:

Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.

Каковы были бы последствия не использования безопасных сеансов (установив setupSecurityContext = “False”). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?

благодаря

Разница в том, что на не-SCT (токен контекста безопасности) включена конечная точка, обмен ключами и валидация должны выполняться для каждого вызова, а не для однократного и кэшированного для сеанса, и вместо этого в сообщениях передаются только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписания / шифрования сообщения. Использование SCT очень хорошо, когда клиент, как ожидается, сделает много звонков подряд, потому что он уменьшает необходимость каждый раз делать обмен и валидацию одного ключа.

Я бы рекомендовал, чтобы вы просто открыли другую конечную точку для клиентов, которые не поддерживают SCT, и попросите их использовать это. Клиенты, которые могут использовать SCT, которые вы храните, указывают на конечную точку по умолчанию и сохраняют все преимущества, которые приходят с ней.

Подробнее о теме см. В разделе 3 документации WS-SecureConversation .

  • Тестирование производительности сериализаций, используемых привязками WCF
  • Как использовать пользовательскую сериализацию или десериализацию в WCF, чтобы принудительно создать новый экземпляр для каждого свойства datacontact?
  • Не удалось найти элемент конечной точки по умолчанию
  • Content Type text / xml; charset = utf-8 не поддерживается службой
  • Коллекция была изменена; операция enums может не выполняться
  • каков эквивалент Global.asax Application_Start при использовании WAS в IIS7
  • Найти следующий TCP-порт в .Net
  • Ошибка запуска службы WCF "Эта коллекция уже содержит адрес со схемой http"
  • Использование пользовательской десериализации тела WCF без изменения десериализации шаблона URI
  • WCF vs ASP.NET Web API
  • Эффективный способ отправки изображений через WCF?
    • Interesting Posts

    Пользовательская кнопка входа в Facebook – Android

    Настройка домашнего сервера – что использовать? (ZFS vs btrfs, BSD vs Linux, другие требования)

    URL-fragment и 302 перенаправления

    Переменная префикса Springpathpath

    CFLAGS против CPPFLAGS

    Запуск `exec` с встроенным Bash

    В чем разница между сервисом службы WCF и библиотекой услуг WCF?

    C ++ Qt – Как добавить «-std = c ++ 11» в make-файл, который генерируется qmake?

    Concat подразделы видео с использованием ffmpeg

    Предотвращение остановки уже запущенного фонового процесса после закрытия SSH-клиента

    Как изменить цвет разделителя в NavigationView?

    R, передающая имя файла сценарию в аргументах (Windows)

    Странная ошибка «406 неприемлема»

    построение графических диаграмм на карте в ggplot

    Наибольший простой коэффициент числа
    Давайте будем гением компьютера.