Каковы последствия установки installSecurityContext = «False», если я использую https?

Моя служба WFC использует wsHttpBinding, настроенную на:

    

Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false.

Каковы были бы последствия не использования безопасных сеансов (установив setupSecurityContext = “False”). Я уже работаю на https. Так будет ли я в порядке с точки зрения безопасности? И есть ли другие последствия для рассмотрения (возможно, производительность)?

благодаря

Разница в том, что на не-SCT (токен контекста безопасности) включена конечная точка, обмен ключами и валидация должны выполняться для каждого вызова, а не для однократного и кэшированного для сеанса, и вместо этого в сообщениях передаются только SCT. SCT основаны на симметричном ключе, что делает их намного более эффективными для подписания / шифрования сообщения. Использование SCT очень хорошо, когда клиент, как ожидается, сделает много звонков подряд, потому что он уменьшает необходимость каждый раз делать обмен и валидацию одного ключа.

Я бы рекомендовал, чтобы вы просто открыли другую конечную точку для клиентов, которые не поддерживают SCT, и попросите их использовать это. Клиенты, которые могут использовать SCT, которые вы храните, указывают на конечную точку по умолчанию и сохраняют все преимущества, которые приходят с ней.

Подробнее о теме см. В разделе 3 документации WS-SecureConversation .

  • WCF: настройка известных типов
  • Шаблоны для компенсации отсутствия наследования в SOA
  • Вызов службы WCF с помощью VBScript
  • Пространство имен для
  • Веб-служба и служба WCF
  • создание WCF ChannelFactory
  • Как программно изменить настройку адреса конечной точки WCF app.config?
  • Зависимость впрыска wcf
  • ASP.NET 5 добавить ссылку службы WCF
  • В модели веб-программирования WCF можно написать рабочий контракт с массивом параметров строки запроса (то есть с тем же именем)?
  • Как десериализация WCF создает объекты без вызова конструктора?
  • Interesting Posts

    Полиморфные отношения HABTM

    «Выбрать для копирования и средний щелчок для вставки» в Windows

    Принуждение WPF TextBox больше не работает в .NET 4.0

    Как добавить дополнительные библиотеки в C ++?

    Инициализация переменных в C ++

    Как получить тело ответа с использованием HttpURLConnection, когда возвращается код, отличный от 2xx?

    Почему многие регионы чувствительны к регистру?

    Кордова build: Пожалуйста, установите цель Android: «android-22». Я не хочу андроида-22. Я хочу андроид-19 – что мне делать?

    Как обнаружить одну кнопку в ячейке таблицы

    Android NDK build, метод не может быть разрешен

    Как правильно писать код C / C ++, когда нулевой указатель не все биты нуль

    Почему автобоксирование делает некоторые вызовы неоднозначными на Java?

    Как создать анимированный GIF из JPEG в Android (разработка)

    Создание базы данных SQLite и таблицы

    На 32-битных процессорах, является ли «целочисленный» тип более эффективным, чем «короткий»?

    Давайте будем гением компьютера.