5
Web servisim var ve şu anda bir HTTPS sitesinde barındırıyoruz.Güvenlik Modu ayarlanıyor = Aktarım bir HTTPS web hizmetinde otomatik olarak güvenli hale getirir mi?
Bağlantım budur.
<wsHttpBinding>
<binding maxReceivedMessageSize="2000000" >
<readerQuotas maxStringContentLength="2147483647" />
<security mode="Transport">
</security>
</binding>
</wsHttpBinding>
Ve iyi çalışıyor gibi görünüyor. Ancak asıl amacım, web servis isteklerinin ve yanıtlarının şifrelenmiş olduğundan emin olmaktır. Web servisleri hakkında pek bir şey bilmiyorum ama hepsi bu kadar var mı?
Sadece HTTPS'yi kullanın ve bu satırı yapılandırmanıza yerleştirin.
<security mode="Transport">
</security>
Veya daha fazlası var mı? Mesajın şifrelenip iletilmediğini nasıl anlayabilirim?
fantastik! tam olarak duymak istediklerim! – Diskdrive
ama aslında hangi güvenlik kullanıyor? Yani TLS 1.1', TLS 1.2'? – mmcrae
@ mmcrae - varsayılan olarak TLS kullanmalıdır. .NET'de SSLv3'e geçmek için bir seçenek var ama SSLV3'ün artık güvenli olarak kabul edilmediğini bu günlerde kullanan birinin olduğunu sanmıyorum! .NET'in yalnızca Windows'un sağladığı şeyi kullandığı için TLS protokolünün tam sürümü .NET'te yapılandırılmamıştır. Bu, TLS'nin hangi sürümünün kullanımda olduğunu ve bu yapılandırmanın Windows kayıtlarını değiştirerek yaptığım gibi olduğunu gösteren Windows yapılandırmasıdır - örneğin: https://technet.microsoft.com/en-gb/library/dn786418.aspx#BKMK_SchannelTR_TLS12 –