ws-安全和传输安全

【问题标题】:ws-security and transport securityws-安全和传输安全
【发布时间】:2011-01-03 17:21:07
【问题描述】:

我无法理解以下内容:WS-Security 和 https 作为替代方案。
https 的问题(如前所述)是在客户端和服务器之间存在中介,即代理。
然后我们可以围绕并保证点对点的安全性,例如在代理和服务器之间,但不是端到端。
所以我们可以有:

客户端 代理 服务器

但这不等于

Client <--(secure)--> Server

那么为什么不保证端到端?有人可以举一个具体的例子吗?
另外,如果在我的网络中我没有任何代理,这是否意味着 https 可以?
反之亦然,如果我有代理,我必须改用 WS-Security?
谢谢

【问题讨论】:

    标签: java web-services soap https ws-security


    【解决方案1】:

    您的理解并不完全正确。使用 HTTPS,您的客户端和服务器之间的通信是安全的。代理对通信一无所知,除了一件事 - 你正在与之通信的主机。这是通过使用 HTTPS 代理来实现的(HTTP Connect 命令,有关详细信息,请参阅 RFC 2616)。所以HTTPS没有问题(我不知道你在哪里找到相反的)。

    【讨论】:

    • @Eugene:谢谢你的回复。你甚至可以在维基上查看en.wikipedia.org/wiki/WS-Security#Alternative。它提到了这一点
    • @user384706 维基百科文本谈到“如果消息需要通过应用程序级代理服务器”。 HTTPS 代理不是应用级代理(与 HTTP 代理不同),而是传输级代理:HTTPS 代理在客户端和服务器(或另一个代理)之间建立隧道,然后在不查看内部的情况下来回发送数据。
    • @Eugene:我明白了,但是在这种情况下,为什么需要/引入 WS-Security?
    • 我的意思是底层传输层的安全性是否足够?
    • @user384706 WS-Security 提供不同的安全机制并用于不同的目的。 TLS 是一种传输层安全性——它提供加密服务,但它的其他安全功能(身份验证、不可否认性)受到限制。此外,如果您的消息必须转发或负载平衡或以其他方式重新传输到后端服务器,则 TLS 无法提供端到端的安全性。在这些情况下,WS-Security 是为中间主机隐藏消息内容的唯一方法。
    猜你喜欢
    • 1970-01-01
    • 2014-05-25
    • 2010-12-24
    • 1970-01-01
    • 2012-07-15
    • 2011-08-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode