यह उतना ही अधिक है जितना आप उम्मीद करेंगे, परिवहन सुरक्षा परिवहन को सुरक्षित करती है - उदा। HTTP पर एसएसएल, जबकि संदेश सुरक्षा संदेशों को सुरक्षित करता है। http://msdn.microsoft.com/en-us/library/ms733137.aspx
और परिवहन के लिए एक सिंहावलोकन: यहाँ एक MSDN सिंहावलोकन कारणों संदेश सुरक्षा का उपयोग करने के लिए है http://msdn.microsoft.com/en-us/library/ms729700.aspx
(संदेश सुरक्षा कड़ी से): विंडोज संचार फाउंडेशन (WCF) प्रदान करने के लिए दो प्रमुख तरीके हैं सुरक्षा (परिवहन और संदेश) और एक तीसरा मोड (TransportWithMessageCredential) जो दोनों को जोड़ती है। यह विषय संदेश सुरक्षा और इसका उपयोग करने के कारणों पर चर्चा करता है।
संदेश सुरक्षा क्या है?
संदेश सुरक्षा संदेशों को सुरक्षित करने के लिए डब्ल्यूएस-सुरक्षा विनिर्देश का उपयोग करती है। डब्ल्यूएस-सिक्योरिटीस्पीसिफिकेशन एसओएपी संदेश स्तर (परिवहन स्तर की बजाय) में गोपनीयता, अखंडता और प्रमाणीकरण सुनिश्चित करने के लिए एसओएपी मैसेजिंग में वृद्धि का वर्णन करता है।
संक्षेप में, संदेश सुरक्षा सुरक्षा प्रमाण-पत्रों को समाहित करके और किसी भी संदेश सुरक्षा (हस्ताक्षर या एन्क्रिप्शन) के साथ प्रत्येक संदेश के साथ दावों को परिवहन सुरक्षा से अलग करती है। अपनी सामग्री को संशोधित करके सीधे संदेश पर सुरक्षा लागू करने से सुरक्षा संदेशों को सुरक्षा पहलुओं के संबंध में सुरक्षित संदेश स्वयं को शामिल किया जा सकता है। इससे कुछ परिदृश्य सक्षम होते हैं जो परिवहन सुरक्षा का उपयोग होने पर संभव नहीं होते हैं।
कारण संदेश सुरक्षा
उपयोग करने के लिए संदेश-स्तर की सुरक्षा में, सुरक्षा जानकारी के सभी संदेश में समझाया गया है। परिवहन-स्तर सुरक्षा के बजाय संदेश-स्तरीय सुरक्षा के साथ संदेश को सुरक्षित करने के निम्नलिखित फायदे हैं: • अंत तक सुरक्षा। परिवहन सुरक्षा, जैसे सिक्योर सॉकेट लेयर (एसएसएल) केवल संचार को पॉइंट-टू-पॉइंट पर संदेश सुरक्षित करता है। अगर संदेश परम रिसीवर तक पहुंचने से पहले एक या अधिक एसओएपी मध्यस्थों (उदाहरण के लिए राउटर) तक पहुंचाया जाता है, तो एक मध्यस्थ तार से इसे पढ़ने के बाद संदेश स्वयं सुरक्षित नहीं होता है। इसके अतिरिक्त, ग्राहक प्रमाणीकरण जानकारी केवल प्रथम मध्यस्थ के लिए उपलब्ध है और यदि आवश्यक हो तो आउट-ऑफ-बैंड फैशन में अंतिम रिसीवर को फिर से प्रेषित किया जाना चाहिए। यह तब भी लागू होता है जब पूरा मार्ग व्यक्तिगत होप्स के बीच एसएसएल सुरक्षा का उपयोग करता है। चूंकि संदेश सुरक्षा संदेश के साथ सीधे काम करती है और इसमें एक्सएमएल को सुरक्षित करती है, तो यह सुरक्षा संदेश के साथ रहती है कि इस पर ध्यान दिए बिना कि कितने मध्यस्थों को अंतिम रिसीवर तक पहुंचने से पहले शामिल किया जाता है। यह एक सच्चे अंत तक सुरक्षा परिदृश्य सक्षम बनाता है।
• लचीलापन बढ़ाया। संदेश के भाग, पूरे संदेश की बजाय, हस्ताक्षरित या एन्क्रिप्टेड किया जा सकता है। इसका मतलब है कि मध्यस्थ संदेश के उन हिस्सों को देख सकते हैं जो उनके लिए लक्षित हैं।अगर प्रेषक को मध्यस्थों को दिखाई देने वाले संदेश में जानकारी का हिस्सा बनाना होगा, लेकिन यह सुनिश्चित करना चाहता है कि यह छेड़छाड़ नहीं कर रहा है, तो यह सिर्फ इसे हस्ताक्षर कर सकता है लेकिन इसे अनएन्क्रिप्टेड छोड़ सकता है। चूंकि हस्ताक्षर संदेश का हिस्सा है, इसलिए अंतिम रिसीवर यह सत्यापित कर सकता है कि संदेश में दी गई जानकारी बरकरार थी। एक परिदृश्य में एक एसओएपी मध्यस्थ सेवा हो सकती है जो एक्शन हेडर वैल्यू के अनुसार संदेश को रूट करती है। डिफ़ॉल्ट रूप से, डब्ल्यूसीएफ एक्शन वैल्यू एन्क्रिप्ट नहीं करता है लेकिन अगर संदेश सुरक्षा का उपयोग किया जाता है तो इसका संकेत मिलता है। इसलिए, यह जानकारी सभी मध्यस्थों के लिए उपलब्ध है, लेकिन कोई भी इसे बदल नहीं सकता है।
• एकाधिक परिवहन के लिए समर्थन। सुरक्षा के लिए प्रोटोकॉल पर भरोसा किए बिना, आप नामित पाइप और टीसीपी जैसे कई अलग-अलग ट्रांसपोर्ट पर सुरक्षित संदेश भेज सकते हैं। परिवहन-स्तर की सुरक्षा के साथ, सभी सुरक्षा जानकारी एक विशेष परिवहन कनेक्शन के लिए तैयार की जाती है और संदेश सामग्री से ही उपलब्ध नहीं होती है। संदेश सुरक्षा संदेश को प्रेषित करने के लिए आप किस परिवहन का उपयोग करते हैं, इस पर ध्यान दिए बिना संदेश सुरक्षित बनाता है, और सुरक्षा संदर्भ सीधे संदेश के अंदर एम्बेडेड होता है।
• प्रमाण-पत्रों और दावों के विस्तृत सेट के लिए समर्थन। संदेश सुरक्षा डब्ल्यूएस-सुरक्षा विनिर्देश पर आधारित है, जो एसओएपी संदेश के अंदर किसी भी प्रकार के दावे को प्रेषित करने में सक्षम एक एक्स्टेंसिबल फ्रेमवर्क प्रदान करती है। परिवहन सुरक्षा के विपरीत, प्रमाणीकरण तंत्र, या दावों का सेट, जो आप उपयोग कर सकते हैं परिवहन क्षमताओं तक सीमित नहीं है। डब्ल्यूसीएफ संदेश सुरक्षा में कई प्रकार के प्रमाणीकरण और दावा संचरण शामिल हैं और आवश्यकतानुसार अतिरिक्त प्रकारों का समर्थन करने के लिए बढ़ाया जा सकता है। उन कारणों से, उदाहरण के लिए, संदेश सुरक्षा के बिना एक संघीय प्रमाण-पत्र परिदृश्य संभव नहीं है। फेडरेशन परिदृश्य डब्ल्यूसीएफ का समर्थन करने के बारे में अधिक जानकारी के लिए, फेडरेशन और जारी टोकन देखें।
तो यदि आप HTTP पर SSL का उपयोग करना चाहते हैं तो आपको कम से कम ट्रांसपोर्ट-सुरक्षा की आवश्यकता होगी यदि मैं गलत नहीं हूं? परिभाषा के अनुसार –
, http पर एसएसएल परिवहन को सुरक्षित कर रहा है - संदेश नहीं। उपयोग के लिए यहां एक महान मार्गदर्शिका दी गई है: http://wcfsecurityguide.codeplex.com/ – NDJ
आपके समय और सहायता के लिए धन्यवाद! –