加密
若要保護在用戶端與伺服器間傳送的資料不被他人竊聽,您應使用數位憑證技術加密資料。
加密與遠端物件的通訊
透過設定相關伺服器和用戶端通道的組態屬性,.NET Framework 允許加密與遠端物件的通訊。TCP 通道和 HTTP 通道都支援加密。
.gif) 注意事項 |
|---|
加密對遠端呼叫的延遲和輸送量可能會有極顯著的負面影響。 |
若要加密與遠端物件的通訊,請將相關伺服器和用戶端通道的 secure 組態屬性設定為 true。此外,相關伺服器通道的 certificateFile 組態屬性必須指定有效 X.509 憑證的路徑,這個憑證對應於伺服器處理序可使用的私用金鑰。
您還可以加密與網際網路資訊服務 (IIS) 中裝載之遠端物件的通訊,並使用 HttpChannel 類別。如需設定 SSL 的指示,請參閱 IIS 文件。在用戶端上,只要是指定遠端物件的 URL,請使用 https 通訊協定名稱。
若要判斷是否已加密 HTTP 連接,請呼叫 Request 屬性以取得 HttpRequest 物件,然後呼叫 IsSecureConnection。
| 注意事項 |
|---|
如果已加密網路 (例如,使用 IPsec),則將通訊通道加密是多餘的,而且會因此降低效能,而不會增加安全性。 |
請參閱
參考
TcpServerChannel
TcpClientChannel