我想创建新的WCF服务和客户端。 2方将使用2路SSL进行通信。

我只想在身份验证阶段使用SSL。进行此认证后,无需加密。是否可以将我的服务(和客户端)配置为仅将SSL用于身份验证,并保持连接未加密(性能问题)?

最佳答案

身份验证后,为什么要保留未加密的连接?

用户名和密码将通过网络以一种或另一种方式传递,因此您应该一直考虑对连接进行加密,以免泄漏该信息。

编辑:
如果您使用的是证书,则必须始终对其进行加密,因为我知道您无法使用证书进行身份验证,然后返回简单的HTTP。
WCF需要为每个请求对客户端进行身份验证(如果不是该客户端可以暂时获得证书,则删除该证书并像没有任何反应那样使用WCF服务,因为不再需要身份验证,这在您的情况下是异常的) 。

关于c# - 仅将SSL用于身份验证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11079787/

10-16 05:44