Я хочу создать новую службу WCF и клиент. 2 стороны свяжутся с использованием двухстороннего SSL.Использовать SSL только для аутентификации
Я хочу использовать SSL только для фазы аутентификации. После этой аутентификации шифрование не требуется. Могу ли я настроить службу (и клиент) на использование SSL только для аутентификации и оставить соединение незашифрованным (проблема с производительностью)?
Зачем мне передавать пользователя и передавать его? У нас нет этой информации вообще. Я просто хочу, чтобы сервисы (без пользователей) доверяли друг другу. – Matan
Сертификаты - это учетные данные. – Matan
@Mattan Почему пользователи должны продолжать доверять друг другу после обмена сертификатами, если транспорт не зашифрован? Где защита от MITM? – EJP