Шифрование и целостность сообщений
Этот раздел относится к технологии прежних версий, которая сохраняется для обеспечения обратной совместимости с существующими приложениями и не рекомендуется для разработки новых приложений. Сейчас распределенные приложения следует создавать с помощью Windows Communication Foundation (WCF).
Очень важно защищать конфиденциальные сведения, которыми обмениваются клиент и сервер удаленного взаимодействия. Система удаленного взаимодействия .NET поддерживает как шифрование сообщений, так и проверку целостности сообщений.
Канал HTTP
Канал HTTP поддерживает шифрование и проверку целостности сообщений, если удаленный объект размещен в службах IIS, использующих SSL. Дополнительные сведения о настройке служб IIS для использования SSL см. в разделе Безопасность IIS.
Канал TCP
Канал TCP поддерживает шифрование и проверку целостности сообщений, если свойство secure имеет значение true. Свойство secure может задаваться в файле конфигурации или программным образом. Важно отметить, что свойство secure должно иметь значение true как на стороне клиента, так и на стороне сервера.
Канал IPC
Канал IPC не поддерживает шифрование и проверку целостности сообщений.
Примечание |
---|
Если передаваемые по сети данные уже шифруются (например, с помощью протокола IPsec), шифрование коммуникационного канала будет избыточным и снизит производительность, не повысив уровень безопасности. |
См. также
Основные понятия
Проверка подлинности для канала TCP
Проверка подлинности для канала HTTP
Проверка подлинности для канала IPC