Je suis en train de lire un livre sur WCF et l'auteur discute des avantages d'utiliser la sécurité au niveau des messages plutôt que la sécurité au niveau du transport. Quoi qu'il en soit, je ne peux pas trouver de logique dans les arguments de l'auteur.
Une limitation de transport sécurité est qu'il s'appuie sur chaque "étape" et chaque participant du réseau du réseau ait toujours assuré la sécurité. En d'autres termes, si un message doit passer par un intermédiaire avant d'atteindre sa destination, il n'y a destination, il n'y a aucun moyen de s'assurer que la sécurité sécurité du transport a été activée pour l'étape après l'intermédiaire (à moins que cet intermédiaire soit entièrement contrôlé par le fournisseur de services d'origine). Si cette sécurité n'est pas fidèlement reproduite fidèlement, les données peuvent être compromises en aval.
Sécurité des messages se concentre sur la garantie de l'intégrité et de la confidentialité des des messages individuels, sans tenir compte du réseau. Grâce à des mécanismes tels que le cryptage et la signature via des clés publiques et privées, le message sera protégé même s'il est envoyé sur un réseau transport non protégé (comme le protocole HTTP).
a)
Si cette sécurité n'est pas fidèlement reproduite, les données peuvent être compromises en aval.
C'est vrai, mais en supposant que deux systèmes communiquant utilisent SSL et donc des certificats, alors les données qu'ils échangent ne peuvent pas être décryptées par l'intermédiaire, mais peuvent seulement être altérées, ce que le récepteur remarquera et rejettera donc le paquet !
b) Quoi qu'il en soit, si je comprends bien la citation ci-dessus, elle implique que si deux systèmes établissent une connexion SSL, et si le système intermédiaire S a activé SSL et si S est également détenu par un pirate, alors S (un pirate informatique) ne sera pas en mesure d'intercepter le trafic SSL qui y transite ? Mais si S n'a pas de SSL activé, alors le pirate sera capable d'intercepter le trafic SSL ? Cela n'a pas de sens !
c)
La sécurité des messages vise à garantir l'intégrité et la confidentialité des données individuelles. individuels, sans tenir compte du réseau. Grâce à des mécanismes tels que tels que le cryptage et la signature via des clés publiques et privées, le message sera protégé même s'il est envoyé sur un réseau non protégé. protégé, même s'il est envoyé par un moyen de transport non protégé (tel que le protocole HTTP).
Cela n'a pas de sens, puisque la sécurité au niveau du transport peut également utiliser le cryptage et les certificats, alors pourquoi l'utilisation de clés privées/publiques au niveau du message serait-elle plus sûre que leur utilisation au niveau du transport ? Namelly, si l'intermédiaire est capable d'intercepter le trafic SSL, pourquoi ne serait-il pas également capable d'intercepter les messages sécurisés par des clés privées/publiques au niveau du message ?
Merci.
