Domande con tag 'wcf'

domande con tag
0
risposte

Come utilizzare IIS ssl certificate (CNG) per la crittografia dei dati

Voglio utilizzare RSA per crittografare / decodificare alcuni dati utilizzando il certificato SSL di IIS, all'interno di un servizio Web (WCF). Sono riuscito finora a farlo utilizzando le classi di sicurezza .NET (RSACryptoServiceProvider / X509...
posta 16.04.2015 - 13:44
1
risposta

Autenticazione per dispositivi mobili

Sto cercando modi per autenticare su un dispositivo mobile. L'applicazione mobile si sta connettendo a un servizio WCF che a sua volta si connette a un database. Prima che l'applicazione recuperi le informazioni dal servizio WCF, sarà necessa...
posta 27.06.2013 - 14:50
1
risposta

L'uso di molti parser XML (XDocument, XMLDocument) dalla superficie di attacco di Internet pubblica aumenta?

Sto codificando un servizio WCF anonimo che consente ad altri di postare XML in esso. L'uso di diversi tipi di parser XML XDocument, XMLDocument o anche di parser di terze parti aumenta l'area di superficie di attacco? (Buffer trabocca,...
posta 22.01.2011 - 01:10
1
risposta

La mia applicazione WCF utilizza la crittografia dei messaggi con certificato a 2 vie - ha ancora bisogno di SSL?

Ho un servizio WCF configurato per utilizzare l'autenticazione del certificato bidirezionale sui messaggi. Il server è anche bloccato tramite un firewall per consentire solo il traffico da un singolo IP: la porta che sta utilizzando anche il...
posta 21.03.2014 - 21:06
1
risposta

SSL sul dominio interesserà il sottodominio non protetto

Ho un piano per acquistare un certificato SSL per il mio dominio. Non ho molto budget quindi ho deciso di acquistare SSL standard senza supporto per i sottodomini. Ho un servizio web WCF che funziona su sottodominio. Questo servizio WCF viene ut...
posta 03.10.2013 - 20:09
0
risposte

Assunzione di un servizio dallo sviluppo alla produzione

Ho creato un servizio (WCF) che funge da back-end per un DB. Per ora fa operazioni di base come INSERT, SELECT ecc. L'ho eseguito localmente ed ora è il momento di esporla a Internet e inserire 'produzione'. C'è una buona pratica per farlo? Tene...
posta 05.09.2016 - 17:23
0
risposte

Distribuzione di una chiave pubblica con un'applicazione client dotnet?

Ho una buona conoscenza della crittografia X509, ecc., dalla mia carriera nel settore delle smart card. Quindi so che lo schema delle carte (ad esempio Visa, MasterCard) è il più alto livello di fiducia - firmano le chiavi dell'emittente per la...
posta 28.07.2015 - 23:48
0
risposte

Rischio reale di BasicHttpBinding

Una domanda leggermente retorica, suppongo, ma ho cercato di far funzionare wsHttpBinding per la mia applicazione, e anche se funziona perfettamente se sono in grado di importare fisicamente le chiavi richieste su una macchina client (che chiara...
posta 05.09.2015 - 23:49
0
risposte

Sicurezza WCF di ASP.NET, javascript e gestione delle informazioni sensibili

Mi sono imbattuto in quella che chiamerei una "cattiva" codifica javascript (provengo da un mondo di KnockoutJS / Angular / Web API) in cui i servizi WCF sono esposti a javascript dagli URL di produzione, ovvero "productionserver.com .WCFService...
posta 17.04.2015 - 23:23
0
risposte

La generazione di un token di autenticazione personalizzato per richieste di servizi WCF è una buona pratica?

Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando l...
posta 20.02.2015 - 07:02