gpt4 book ai didi

c# - 仅使用 SSL 进行身份验证

转载 作者:太空宇宙 更新时间:2023-11-03 13:55:36 25 4
gpt4 key购买 nike

我想创建新的 WCF 服务和客户端。双方将使用双向 SSL 进行通信。

我只想在身份验证阶段使用 SSL。在此认证之后,加密是没有必要的。我能否将我的服务(和客户端)配置为仅使用 SSL 进行身份验证并保持连接未加密(性能问题)?

最佳答案

为什么要在身份验证后不加密连接?

用户名和密码将通过网络以一种或另一种方式传递,因此您应该始终考虑对连接进行加密以避免泄露该信息。

编辑:如果您使用的是证书,则必须一直对其进行加密,因为我知道您无法使用证书进行身份验证,然后返回到简单的 HTTP。WCF 需要为每个请求对客户端进行身份验证(如果客户端暂时无法获得证书,则将其删除并像什么都没发生一样使用您的 WCF 服务,因为不再需要身份验证,这在您的情况下是不正常的) .

关于c# - 仅使用 SSL 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11079787/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com