У меня есть веб-служба с Сообщение режим безопасности и UserName Тип учетных данных клиента. На стороне клиента в конечной конфигурации у меня есть
Сообщение WCF, связанное с безопасностью
<endpoint ...>
<identity>
<certificate encodedValue="VeryVeryBigRsaKey" />
<identity>
</endpoint>
Я создал свой ключ с помощью Pluralsight собственного сертификата, и экспортировать его в * .cer файл с 64 кодировкой Base. И открыл генерироваться * .cer с помощью блокнота, и это дало мне ключ RSA (VeryVeryBigRsaKey)
Мои вопросы:
- Какую роль сертификат x.509 в обеспечении связи?
- Как ключи для шифрования отправляются с сервера на клиент (если есть )?
- Может ли кто-то нюхать учетные данные, переданные на сервер, если у него также есть то, что
VeryVeryBigRsaKey
, если да, как предотвратить его, если нет каких механизмов защиты в wcf, чтобы предотвратить его?
Но если кто-то подробно объяснит, как обеспечивается связь, он будет очень благодарен или даст ссылку на статью.