WCF परिवहन सुरक्षा कमजोरी

Question

"प्रोग्रामिंग WCF सेवा" के 2 संस्करण द्वारा Lowy, Ch 10 पर, पृष्ठ 512

Lowy परिवहन सुरक्षा के बारे में कहा: इसका मुख्य नकारात्मक पक्ष यह है कि यह केवल हस्तांतरण सुरक्षा बिंदु-बिंदु गारंटी ले सकते हैं है, जिसका अर्थ है कि जब ग्राहक सीधे सेवा से जुड़ता है। ग्राहक और सेवा के बीच कई मध्यस्थ होने के कारण परिवहन सुरक्षा संदिग्ध है, क्योंकि मध्यस्थ सुरक्षित नहीं हो सकते हैं। नतीजतन, परिवहन सुरक्षा आमतौर पर इंट्रानेट अनुप्रयोगों द्वारा उपयोग की जाती है।

एचटीटीपीएस परिवहन सुरक्षा विकल्पों में से एक है, पिछला पैराग्राफ एचटीटीपीएस पर कैसे लागू होता है? !!, एचटीटीपीएस प्रत्येक चीज को शुरू से लेकर अंत बिंदु तक सभी तरह से एन्क्रिप्ट करता है। इसके अलावा दुनिया में हर ई-कॉमर्स एप्लिकेशन HTTPS का उपयोग कर रहा है, आप इसे इंट्रानेट अनुप्रयोगों तक कैसे सीमित कर सकते हैं !!

धन्यवाद

Answer 1

HTTPS बिंदु से बिंदु से आंकड़ों को कूट, और एक बार डेटा बिंदुओं में से एक तक पहुँच जाता है और decrypted है, किसी भी सुरक्षा गारंटी नहीं है कि बिंदु के बाद से किया जाता है। मध्यस्थ नोड्स, हालांकि, जानकारी नहीं पढ़ सकते हैं।

दूसरी ओर, संदेश सुरक्षा केवल कुछ निश्चित प्राप्तकर्ता द्वारा डिक्रिप्ट करने के लिए डेटा एन्क्रिप्ट कर सकती है, जो प्राप्त करने वाले अंत से अलग इकाई हो सकती है। प्राप्त करने वाला अंत अंततः एन्क्रिप्टेड संदेश को इच्छित प्राप्तकर्ता को अग्रेषित कर सकता है जो संदेश को डिक्रिप्ट करने में सक्षम होगा।

एक समानता ईमेल होगी। यदि आप परिवहन सुरक्षा (उदा। एचटीटीपीएस) का उपयोग कर अपने मेल सर्वर से कनेक्शन स्थापित करते हैं, तो किसी भी जानकारी को आपकी मशीन से मेल सर्वर तक सुरक्षित होने की गारंटी है। हालांकि, मेल सर्वर (जैसे सर्वर प्रशासक) तक पहुंचने वाला कोई भी व्यक्ति ईमेल की सामग्री को पढ़ने में सक्षम होगा।

दूसरी तरफ, यदि आप संदेश को एन्क्रिप्ट करने के लिए संदेश सुरक्षा का उपयोग करते हैं तो केवल एक निर्दिष्ट प्राप्तकर्ता इसे डिक्रिप्ट कर सकता है, वास्तविक ईमेल संदेश एन्क्रिप्ट किया गया है (और केवल आपके और सर्वर के बीच संचार नहीं), ताकि एक बार भी संदेश सर्वर द्वारा प्राप्त किया जाता है, यह अभी भी एन्क्रिप्टेड है। केवल जब ईमेल सर्वर आपके इच्छित प्राप्तकर्ता को आपका संदेश अग्रेषित करता है, तो प्राप्तकर्ता अपनी निजी कुंजी का उपयोग करके संदेश को डिक्रिप्ट कर सकता है, जिससे प्रेषक और उस प्राप्तकर्ता द्वारा प्रत्यक्ष संचार की आवश्यकता नहीं होने पर ईमेल को निजी रूप से डिलीवरी के पूरे रास्ते में रखा जा सकता है, जैसा कि है परिवहन स्तर की सुरक्षा के लिए आवश्यक है।

बेशक, संदेश के कुछ हिस्सों को ईमेल सर्वर पर दिखाई देना चाहिए, उदाहरण के लिए प्राप्तकर्ता पता, और इसलिए आप सुरक्षा के दोनों स्तरों का उपयोग करना चाह सकते हैं: संदेश सुरक्षा मेल सर्वर (या किसी भी पार्टी को छोड़कर प्राप्तकर्ता) आपके ईमेल की सामग्री को नहीं पढ़ सकता है, और परिवहन सुरक्षा अतिरिक्त रूप से यह सुनिश्चित करेगी कि आपके और आपके मेल सर्वर के बीच संचार में एक तृतीय पक्ष यह नहीं पता कि आप किसके लिए ईमेल भेज रहे हैं (जब तक कि मेल सर्वर उस तीसरे पक्ष को उस जानकारी को प्रकट करता है)।