如何确保证书在 WCF 中是安全的
How to make sure Certificate is safe in WCF
WCF 支持使用证书对客户端进行身份验证。如果恶意用户窃取客户端的证书并创建与服务器的连接。服务器能知道吗?如果我们将证书安装到 Microsoft Certificate Store,如何确保它是安全的?我可以通过代码轻松读取商店中的证书。
Can Server know this?
没有
If we install certificate to Microsoft Certificate Store, how to make sure it is safe?
你不能。
证书本身并不能解决泄密问题。它们在传输上提供更好的安全性,在远程服务器上进行身份验证时提供更好的用户体验,但它们可以像密码一样容易泄漏(好吧,不是那么容易,但可以)。使用不同的技术可以解决此类问题,例如将证书存储在智能卡上,您需要同时拥有卡本身和 PIN/Password 才能访问该卡。这些是证书不知道的带外解决方案,因此您无法判断密钥是否安全。
WCF 支持使用证书对客户端进行身份验证。如果恶意用户窃取客户端的证书并创建与服务器的连接。服务器能知道吗?如果我们将证书安装到 Microsoft Certificate Store,如何确保它是安全的?我可以通过代码轻松读取商店中的证书。
Can Server know this?
没有
If we install certificate to Microsoft Certificate Store, how to make sure it is safe?
你不能。
证书本身并不能解决泄密问题。它们在传输上提供更好的安全性,在远程服务器上进行身份验证时提供更好的用户体验,但它们可以像密码一样容易泄漏(好吧,不是那么容易,但可以)。使用不同的技术可以解决此类问题,例如将证书存储在智能卡上,您需要同时拥有卡本身和 PIN/Password 才能访问该卡。这些是证书不知道的带外解决方案,因此您无法判断密钥是否安全。