私はいくつかの場所で、トランスポートセキュリティがホップ(エンドポイントからエンドポイントまで)にホップするだけであることを読んだので、エンドポイント間にいくつかのホップが存在するインターネットシナリオでの使用が制限されています。まず、これは正しいですか?次に、なぜトランスポートセキュリティはホップだけにホップしていますか?仲介ノードがそれぞれの受信者から得たものを単純に中継するのを妨げるのは何ですか?なぜトランスポートセキュリティはホップにホップするだけですか?
それが望めば。仲介者は、次のノードに渡す前にメッセージを再度暗号化します。したがって、仲介ノードが信頼できるノード(自分のサーバー)であれば、トランスポートセキュリティの使用には問題ありませんが、仲介ノードが所有していない場合、これらのノードはプレーンメッセージを見ることができ、データは脆弱です。
これは、中間ノードは何ですか?これらはclientViaで指定されたノードですか?だから、クライアントレベルのセキュリティを必要とせずに、トランスポートセキュリティを安全に使うことができますか?
参考文献:
http://www.silverlighthack.com/post/2008/12/10/WCF-101-Understanding-Transfer-Security-Visually.aspx。ここに素敵なダイアグラムがありますが、上記の私の理解によれば、その部分は間違っていると思います。
私は同じ質問をしばらく前に持ち、このリンクを参考にしています。彼らは、トランスポートセキュリティが唯一のホップバイホップの保護を提供し、中間段階で、入力データストリームは暗号化されていないとの仲介をプレーンテキストでメッセージを見ることができるということであると言うとき、彼らが何を意味するか
http://msdn.microsoft.com/en-us/library/ms733137(VS.90).aspx