在 WCF-netTCPBinding 中测试 TLS 安全性

Posted 2023-04-12

【中文标题】在 WCF-netTCPBinding 中测试 TLS 安全性

【英文标题】：Testing TLS security in WCF-netTCPBinding

【发布时间】：2013-01-19 15:17:18

【问题描述】：

我正在开发一个客户端/服务器 Winforms 应用程序。客户端使用 Internet 连接到服务器并使用 WCF 的 netTCPBinding 与服务器通信。

在安全通道中进行通信对我来说非常重要，因为NetTCP binding is secured by default with TLS，我似乎不需要做任何事情。我吗？

我如何监控本地主机中我的客户端/服务器之间发送/接收的加密数据？我使用RawCap 捕获数据并在Wireshark 中打开转储文件。但我不知道应该如何检查数据包中的 TLS 安全性。转储文件中充满了未知的 TCP 数据包（不是来自我的软件），其中大部分都带有 vcom=tunnel 信息。

【问题讨论】：

为什么要监控消息内容？

我不是。我正在尝试找出如何实际查看我的客户端/服务器之间的数据传输并确保它是加密/签名的

您的服务要求是使用传输安全性。如果无法协商 TLS，服务将拒绝来自客户端的调用，因此您可以保证客户端和服务都必须遵守 TLS 要求。

很公平。谢谢。虽然仍然对我的问题感到好奇。

【参考方案1】：

默认情况下，TCP 绑定安全元素设置为传输。这表明要求必须加密传输会话。如果无法建立 TLS 会话服务将拒绝呼叫。

您可以使用 TCPMon 之类的东西，它会显示 TLS 流量，尽管它是加密的。还有SSLDump