Aunque trabajé en WCF, tengo una duda simple: ¿podría alguien explicarme la diferencia entre seguridad punto a punto y extremo a extremo?¿Cuál es la diferencia entre la seguridad punto a punto y de extremo a extremo?
gracias, Arun
Punto a Punto - Una conexión directa
de extremo a extremo - una conexión con algo en el medio
Point to Point es el cifrado de la capa de transporte. Los datos se cifran en la capa de transporte, p. (Https)
End-End es Encriptación que encripta antes de llegar al transporte y descifrar después. p.ej. PGP.
ver https://en.wikipedia.org/wiki/Point_to_Point_Encryption y https://en.wikipedia.org/wiki/End-to-end_encryption
Wiki hace que suene como un punto a otro es mejor, esto se debe al trabajo que se ha puesto en TLS (Transport Layer Security) para que su tráfico HTTPS es seguro. End-End puede ser igual de efectivo (por ejemplo, PGP), pero necesita averiguar cómo transportar la clave para el descifrado, que es un posible vínculo débil.
Para los más seguros que usaría tanto:
duplicado posible de [esta pregunta] (http://stackoverflow.com/questions/5673283/wcf-transport-vs-message) –