5
मेरे पास एक वेब सेवा है और हम वर्तमान में इसे HTTPS साइट पर होस्ट कर रहे हैं।सुरक्षा मोड सेटिंग = ट्रांसपोर्ट स्वचालित रूप से इसे HTTPS वेब सेवा में सुरक्षित बनाता है?
मेरा बाध्यकारी यह है।
<wsHttpBinding>
<binding maxReceivedMessageSize="2000000" >
<readerQuotas maxStringContentLength="2147483647" />
<security mode="Transport">
</security>
</binding>
</wsHttpBinding>
और ऐसा लगता है कि यह अच्छी तरह से काम करता है। लेकिन मेरा मुख्य उद्देश्य यह सुनिश्चित करना है कि वेब सेवा अनुरोध और प्रतिक्रियाएं एन्क्रिप्ट की गई हों। मुझे वेब सेवाओं के बारे में बहुत कुछ पता नहीं है, लेकिन क्या यह सब कुछ है?
बस HTTPS का उपयोग करें और इस लाइन को अपनी कॉन्फ़िगरेशन में रखें?
<security mode="Transport">
</security>
या इसके लिए और भी कुछ है? मुझे कैसे पता चलेगा कि संदेश भेजा गया है या नहीं?
शानदार! मैं क्या सुनना चाहता हूँ! – Diskdrive
लेकिन वास्तव में यह किस सुरक्षा का उपयोग करता है? अर्थात। 'टीएलएस 1.1',' टीएलएस 1.2'? – mmcrae
@mmcrae - इसे डिफ़ॉल्ट रूप से टीएलएस का उपयोग करना चाहिए। एसएसएलवी 3 पर स्विच करने के लिए .NET में एक विकल्प होने के लिए उपयोग किया जाता है लेकिन मुझे नहीं लगता कि कोई भी इन दिनों उपयोग कर रहा है क्योंकि SSLv3 अब सुरक्षित नहीं माना जाता है! टीएलएस प्रोटोकॉल का सटीक संस्करण .NET में कॉन्फ़िगर नहीं किया गया है क्योंकि .NET केवल विंडोज का उपयोग कर रहा है। यह विंडोज कॉन्फ़िगरेशन है जो कहता है कि टीएलएस का कौन सा संस्करण उपयोग में है और कॉन्फ़िगरेशन जैसा कि मुझे विंडोज रजिस्टरों को बदलकर किया जाता है - उदाहरण: https://technet.microsoft.com/en-gb/library/dn786418.aspx#BKMK_SchannelTR_TLS12 –