Шифрование и целостность сообщений

Этот раздел относится к технологии прежних версий, которая сохраняется для обеспечения обратной совместимости с существующими приложениями и не рекомендуется для разработки новых приложений. Сейчас распределенные приложения следует создавать с помощью  Windows Communication Foundation (WCF).

Очень важно защищать конфиденциальные сведения, которыми обмениваются клиент и сервер удаленного взаимодействия. Система удаленного взаимодействия .NET поддерживает как шифрование сообщений, так и проверку целостности сообщений.

Канал HTTP

Канал HTTP поддерживает шифрование и проверку целостности сообщений, если удаленный объект размещен в службах IIS, использующих SSL. Дополнительные сведения о настройке служб IIS для использования SSL см. в разделе Безопасность IIS.

Канал TCP

Канал TCP поддерживает шифрование и проверку целостности сообщений, если свойство secure имеет значение true. Свойство secure может задаваться в файле конфигурации или программным образом. Важно отметить, что свойство secure должно иметь значение true как на стороне клиента, так и на стороне сервера.

Канал IPC

Канал IPC не поддерживает шифрование и проверку целостности сообщений.

Примечание
Если передаваемые по сети данные уже шифруются (например, с помощью протокола IPsec), шифрование коммуникационного канала будет избыточным и снизит производительность, не повысив уровень безопасности.

См. также

Основные понятия

Проверка подлинности для канала TCP
Проверка подлинности для канала HTTP
Проверка подлинности для канала IPC