WCF Transporte debilidad en la seguridad

Question

En 2ª edición de "Programación de servicios WCF" Por Lowy, ch 10, página 512.

dijo Lowy sobre seguridad en el transporte: Su principal inconveniente es que sólo se puede garantizar la seguridad de la transferencia punto a punto, es decir, cuando el cliente se conecta directamente al servicio. Tener múltiples intermediarios entre el cliente y el servicio hace que la seguridad del transporte sea cuestionable, ya que esos intermediarios pueden no ser seguros. En consecuencia, la seguridad del transporte normalmente solo se usa en aplicaciones de intranet.

HTTPS es una de las opciones de seguridad de transporte. ¿Cómo se aplica el párrafo anterior a HTTPS? !!, HTTPS encripta todo desde los puntos de inicio hasta el final. Además, cada aplicación de comercio electrónico en el mundo está utilizando HTTPS, ¡cómo puede limitarlo a aplicaciones de intranet!

Gracias

Answer 1

HTTPS encripta los datos de punto a punto, y una vez que los datos llegan a uno de los puntos y se descifra, no hay garantía de seguridad se fabrica a partir de ese momento. Los nodos intermedios, sin embargo, no pueden leer la información.

La seguridad de los mensajes, por otro lado, puede encriptar datos para ser descifrados solo por un determinado destinatario, que puede ser una entidad separada del receptor. El extremo receptor eventualmente puede reenviar el mensaje cifrado al destinatario previsto, que podrá descifrar el mensaje.

Una analogía sería el correo electrónico. Si establece una conexión con su servidor de correo utilizando seguridad de transporte (por ejemplo, HTTPS), se garantiza que cualquier información estará protegida desde su máquina al servidor de correo. Sin embargo, cualquier persona con acceso al servidor de correo (por ejemplo, administradores del servidor) podrá leer el contenido del correo electrónico. Por otro lado, si utiliza seguridad de mensajes para encriptar el mensaje para que solo un destinatario específico pueda descifrarlo, el mensaje de correo electrónico real se cifra (y no simplemente la comunicación entre usted y el servidor), por lo que el mensaje es recibido por el servidor, todavía está encriptado. Solo cuando el servidor de correo reenvía su mensaje a su destinatario, el destinatario puede descifrar el mensaje utilizando su propia clave privada, manteniendo el correo electrónico privado en una ruta completa de entrega sin requerir comunicación directa entre el remitente y el destinatario, como es requerido por la seguridad de nivel de transporte.

Por supuesto, algunas partes del mensaje deben permanecer visibles para el servidor de correo electrónico, por ejemplo la dirección del destinatario, y puede usar ambos niveles de seguridad: la seguridad del mensaje asegurará el servidor de correo (o cualquier parte excepto el destinatario) no puede leer el contenido de su correo electrónico, y la seguridad del transporte también garantizará que un tercero que escuche las comunicaciones entre usted y su servidor de correo no pueda saber a quién le envía un correo electrónico (a menos que el el servidor de correo divulga esa información a ese tercero).