Mi aplicación WCF utiliza cifrado de mensaje de certificado de 2 vías. ¿Todavía necesita SSL?

Navega tus respuestas
1

Tengo un servicio WCF configurado para usar la autenticación de certificado bidireccional en los mensajes.

El servidor también está bloqueado a través de un firewall para permitir solo el tráfico de una única IP: el puerto que el cliente también está utilizando.

¿SSL para la capa de transporte sigue siendo una buena idea o una exageración?

    
pregunta asawyer 21.03.2014 - 21:06
fuente

1 respuesta

2

En una palabra: sí.

Todo el cifrado de mensajes hace que parte de la comunicación sea confidencial. SSL se asegura de que esté hablando con el servidor correcto y de que nadie que escuche pueda averiguar con quién está hablando.

    
respondido por el Steve 21.03.2014 - 22:16
fuente

Lea otras preguntas en las etiquetas

¿Durante cuánto tiempo los ISP mantienen un registro del uso de Internet? [cerrado] ¿Por qué ARP Poising no funciona en algunos sitios?