0
私は次のことを理解できません:WS-Securityとhttpsは代替として提示されています。
問題はhttpsで説明したように、仲介者、つまりプロキシがクライアントとサーバーの間にある場合です。
次に、arroundとguarranteeのポイントツーポイントセキュリティを動作させることができます。プロキシとサーバーの間にありますが、終わりにはありません。
だから我々は持つことができます。ws-securityとトランスポートセキュリティ
クライアント< - (セキュア) - >プロキシ < - (セキュア) - >サーバー
をしかし、これは
と等しくありませんClient <--(secure)--> Server
なぜエンドツーエンドが保証されないのですか?誰かが具体的な例を挙げてもらえますか?
私のネットワークにプロキシがない場合、これはhttpsが正常であることを意味しますか?
逆に、私はプロキシを持っていればWS-Securityを代わりに使用する必要がありますか?
ありがとうございます
@Eugene:返信ありがとうございます。あなたはウィキhttp://en.wikipedia.org/wiki/WS-Security#Alternativeで見ることもできます。これは、 – Cratylus
@ user384706に言及しています。ウィキペディアのテキストでは、「メッセージがアプリケーションレベルのプロキシサーバーを通過する必要があるかどうか」について話しています。 HTTPSプロキシはアプリケーションレベルのプロキシ(HTTPプロキシとは異なり)ではなく、トランスポートレベルのプロキシです.HTTPSプロキシはクライアントとサーバー(または別のプロキシ)間にトンネルを構築し、内部を見ずにデータを前後に送信します。 –
@Eugene:WS-Securityが必要/導入されたのはなぜですか? – Cratylus