Sto proteggendo un servizio web WCF con la sicurezza TransportWithMessageCredential che utilizza i certificati.
Quindi dovrò scegliere tra le intestazioni & i firmamenti body o firma e crittografia .
Ora la mia domanda è, dopo aver letto Comprensione del livello di protezione qual è il vantaggio della semplice firma? Il fatto che WCF noterà che qualcuno ha messo in discussione il messaggio e lo rifiuterà o sbaglio?
Grazie in anticipo.
Crittografia si accerta che nessun altro possa leggere il tuo messaggio.
La firma assicura che provenga realmente da dove afferma e che nessuno abbia modificato la parte firmata.
Chiunque può inviarti un messaggio crittografato e richiedere che provenga da qualcun altro, purché abbia la tua chiave di crittografia pubblica. Ma quando firmano, hanno bisogno di una chiave privata, quindi se la firma viene presa, sai che chiunque l'abbia scritta ha la chiave privata in loro possesso.