背景:私は、インストール時にランダムな識別子(AppId)を生成するアプリケーションを持っています。 WCFサービスを呼び出すときに、識別子が渡されるようにして、アプリケーションが呼び出しているアプリケーションのインスタンスをサービスが認識できるようにします。WCFメッセージレベルのセキュリティはSSLを無視できますか?
これまでの計画では、渡された「AppId」が既知の「AppId」であることを単にチェックするカスタムWCF UserNameValidatorを使用する予定です。私がしたいのは、 "AppId"が見えないようにリクエストを暗号化することですが、SLLなしでこれをしたいと思います。 (それは小さなプロジェクトであり、コストを抑えようとしています:))
私が読んだところでは、メッセージレベルのセキュリティを使用して、 "username"を "UserName"に設定して "clientCredentialType"を "username"を暗号化する必要があります。これは正しいです?もしそうなら、「AppId」だけが私が秘密を保持することに興味があることを念頭に置いて、SSLを使うことに何か別の利点があると考えていますか(これは「トランスポート」レベルにあると思います)?
SSLが高価なのはなぜですか? – CodesInChaos
私はお金を使いたくないような小さなプロジェクトのためにその高価なものではありません。プラス、私はそれが高価だったとは言わなかった。 – MotoSV