WCFトランスポート層のセキュリティ問題

Question

なぜwcfトランスポート層セキュリティがユーザ名/パスワード認証を制限するのか分かりません。
さて、wcfメッセージセキュリティモデルでのメッセージ暗号化は、TCP/IPアプリケーション層で行われます。アルゴリズムを使用してユーザー名/パスワードを直接暗号化し、証明書キーを使用して復号化し、ユーザー資格情報を解読するキーがない場合ははに失敗します。
しかし、ユーザー名とパスワードの認証を制限するトランスポート層セキュリティの弱点は何ですか？
中間攻撃を受けた人を作成し、メッセージのユーザー資格情報をトランスポートレベルのセキュリティで確認できますか？

Answer 1

WCFの制限ではありません。それはTCP制限のようなものです。 TCPトランスポートセキュリティがどちらか行われます。証明書は、Windowsのセキュリティは、信頼できる安全な接続に

ユーザー名を確立するために使用されているWindowsストリームでは、信頼できる安全な接続

を確立するために使用されているSSL流により

• とパスワード自体はこれらのストリームの作成に何も提供しません。トランスポートセキュリティに関連してユーザー名とパスワードを渡す必要がある場合は、実際には可能ですが、TransportWithMessageCredentialセキュリティモードを使用する必要があります。証明書とユーザー名とパスワードを使用してトランスポート層をSOAPヘッダーに保護する必要があります。