在传输时隐藏数据的推荐策略是使用HTTPS协议。HTTPS使用公开/专用非对称加密技术来提供调用程序和服务器之间的安全通信。安装了服务器证书之后,就可以在web应用程序上实现此证书,只需打开web应用程序的属性对话框,选择Directory Security选项卡。现在对此web应用程序的请求将要求HTTPS以从服务器请求数据,如此就可以对内容加密。只需向此应用程序添加ASP.NET Wet服务,HTTPS的使用将是透明的。
启用HTTPS的web应用程序所提供的ASP.NET web服务会生成WSDL,它正确地将web服务标识为HTTPS,可以通过WSDL中的端口设置的location属性对此进行描述。当我们使用WSDL构建代理时,代理会自动配置使用HTTPS与服务器进行安全通信。
服务器证书由第三方提供,用于确保服务器的身份是有效的,或者可以信任。客户证书也由可信任的第三方颁发,但用于确保客户机的身份是有效的或可以被信任。客户机使用客户证书向服务器发送请求。然后服务器决定是否信任证书,并使用此证书验证和授权客户机。
在使用代理提供证书之前,我们将使用浏览器测试证书(此浏览器已经安装了客户证书)并在要求使用客户证书的服务器上访问ASP.NET web服务——这些在代码中都是透明地进行。
留言列表