TCP接続でWindows認証を使用するWCFの安全性

Question

以下のようにセキュリティが設定されたWCFサービスがあります。

<security mode="Transport"> 
    <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign"/> 
</security> 

この縫い目は私にはかなり安全ですが、誰でも安全な方法を教えてくれますか？これは私のサービスを確保する良い方法ですか？私が知るべき脆弱性はありますか？

Answer 1

WCFの転送セキュリティには、トランスポートセキュリティモードとメッセージセキュリティモードの2つの主要なメカニズムが使用されています。

トランスポートセキュリティモードでは、トランスポートレベルのプロトコル（HTTPSなど）を使用して転送セキュリティを実現します。トランスポートモードは、広く採用されており、多くのプラットフォームで利用でき、計算上複雑ではないという利点があります。しかし、それはポイントツーポイントからのメッセージのみを確保するという欠点があります。

メッセージセキュリティモードは、WS-Security（および他の仕様）を使用して転送セキュリティを実装します。メッセージセキュリティはSOAPメッセージに直接適用され、アプリケーションデータとともにSOAPエンベロープの内部に格納されるため、トランスポートプロトコルに依存せず、拡張性が高く、エンドツーエンドのセキュリティを確保できるという利点があります（ポイント-ポイントへ）; SOAPメッセージのXML性質に対処しなければならないため、トランスポートセキュリティモードよりも数倍遅いという欠点があります。 第3のセキュリティ・モードは、これまでの両方のモードを使用し、両方の利点をもたらします。このモードはTransportWithMessageCredentialと呼ばれます。このモードでは、メッセージセキュリティーを使用してクライアントを認証し、トランスポートセキュリティーを使用してサーバーを認証し、メッセージ機密性と整合性を提供します。このため、TransportWithMessageCredentialセキュリティモードは、トランスポートセキュリティモードとほぼ同じくらい速く、メッセージセキュリティと同じ方法でクライアント認証の拡張性を提供します。ただし、メッセージセキュリティモードとは異なり、完全なエンドツーエンドのセキュリティは提供されません。