есть ли способ, чтобы кто-то пробирался, чтобы видеть данные, если мой сервис превышает http, а вызывающий в моем случае размещен на http (т. Е. Сервис находится на защищенном узле ssl, в то время как вызывающий на простой http). - это безопасный звонок?От http до Https Service Call
Базовый HTTP без какого-либо шифрования или других способов обфускации содержимого - это простой текст, проходящий через провод. Любой, обладающий небольшим количеством знаний, может поймать это соединение и просто прочитать все, что происходит.
Я не совсем понимаю, что вы подразумеваете под сервером на безопасном хосте, но клиент не является? Либо разговор между этими двумя людьми защищен SSL/HTTPS (но тогда BOTH концы должны участвовать), или нет. Если нет - это просто чистый текст на проводе.
Да, если кто-то может проникнуть в ваши передачи, они могут тренироваться, если сообщения зашифрованы или нет.
При подключении к серверу, отмеченному на стороне сервера SSL (сервер, помеченный https), он отправляет копию своего сертификата клиенту (например, вашему браузеру), который проверяет, является ли его подлинным сертификатом. Это только подтверждает, что сервер действительно то, что он говорит, а не кто-то другой, маскирующий.
Это не гарантирует, что вы не сможете перехватить ваше сообщение. Они могут перехватывать, но не смогут расшифровать.
только один конец, т. Е. Служба WCF находится на https, но клиент находится на http. –
Это не работает - оба конца разговора говорят HTTPS - тогда трафик зашифрован - в противном случае использование HTTPS на сервере НЕ используется - трафик является открытым –