WCF netTCPBinding - ¿Es suficiente el cifrado de transporte?

Question

Tengo un servicio WCF que maneja algunos datos confidenciales. Me gustaría asegurarme de evitar que esos datos se expongan y, por lo tanto, estoy buscando en netTCPBinding ... principalmente porque puedo controlar la red que atraviesa y el rendimiento es una alta prioridad.

Reconozco que hay dos áreas que se pueden encriptar: nivel de transporte y nivel de mensaje. Tengo la intención de usar certificados para cifrar en el nivel de transporte, que entiendo utiliza TLS sobre TCP.

Los clientes que llaman también son míos, por lo que controlo el nivel de transporte. Como no anticipo cambios en la capa de transporte, ¿necesito preocuparme por el cifrado del nivel de mensajes? Parece innecesario a menos que quiera la flexibilidad de cambiar el transporte.

Answer 1

El cifrado del nivel de mensaje es necesario cuando no controla un intermediario. Los servicios intermediarios deben poder modificar los encabezados de jabones y examinar sus datos confidenciales con fines maliciosos. Pero si controlas todo, desde el emisor inicial hasta el receptor final, entonces no necesitas cifrado en ese nivel.

Trabajo en un proyecto que usa netTCP para servicios internos, y puedo confirmar que funciona bien.

Answer 2

En términos generales, siempre que se trate de conexiones punto a punto, y los certificados estén siendo validados por ambas partes (particularmente si está usando autenticación mutua), entonces sí, la seguridad del nivel de transporte podría ser suficiente. Verificar los certificados es útil para asegurar que alguien no suplante al servidor (o que ningún hombre en el medio se interponga).

La seguridad del nivel de mensajes se vuelve más útil cuando necesita firmar contenido o necesita no repudio y particularmente cuando tiene intermediarios (enrutadores) entre el cliente y el servidor y quiere asegurarse de que puedan enrutar el mensaje sin mirando sus contenidos.

Answer 3

Creo que eres perfecto. Si no planea mover esto a otro mecanismo de transporte, no puedo entender por qué necesitaría cifrado de mensajes y transporte. Si el rendimiento es un factor clave, saltarse el cifrado de mensajes le ahorrará algo de rendimiento, ya que no tiene que agregar protección al enviar/recibir cada mensaje.