Verschlüsselung und Nachrichtenintegrität

Dieses Thema bezieht sich auf eine veraltete Technologie, die zum Zwecke der Abwärtskompatibilität mit vorhandenen Anwendungen beibehalten wird und nicht für die neue Entwicklung empfohlen wird. Verteilte Anwendungen sollten jetzt mit  Windows Communication Foundation (WCF) entwickelt werden.

Es ist wichtig, vertrauliche Informationen während der Übermittlung zwischen Remoteclient und Remoteserver zu schützen. .NET-Remoting unterstützt sowohl das Verschlüsseln von Nachrichten als auch das Festlegen der Nachrichtenintegrität.

HTTP-Channel

Der HTTP-Channel unterstützt nur dann Verschlüsselung und Nachrichtenintegrität, wenn Internetinformationsdienste (IIS) als Host für das Remoteobjekt fungieren und SSL verwendet wird. Weitere Informationen zur Konfiguration von IIS für die Verwendung von SSL finden Sie unter IIS Security.

TCP-Channel

Der TCP-Channel unterstützt Verschlüsselung und Nachrichtenintegrität, wenn die secure-Eigenschaft auf true festgelegt wird. Die secure-Eigenschaft kann in der Konfiguration oder programmgesteuert festgelegt werden. Es ist wichtig, dass sowohl der Client als auch der Server die secure-Eigenschaft auf true festlegen.

IPC-Channel

Der IPC-Channel unterstützt weder Verschlüsselung noch Nachrichtenintegrität.

Hinweis:
Wenn das Netzwerk bereits verschlüsselt ist (beispielsweise durch den Einsatz von IP Security (IPsec)), dann ist die Verschlüsselung des Kommunikationskanals redundant und mindert die Leistung, ohne die Sicherheit zu erhöhen.

Siehe auch

Konzepte

Authentifizierung mit dem TCP-Channel
Authentifizierung mit dem HTTP-Channel
Authentifizierung mit dem IPC-Channel