在 WCF-netTCPBinding 中测试 TLS 安全性

Posted

技术标签:

【中文标题】在 WCF-netTCPBinding 中测试 TLS 安全性【英文标题】:Testing TLS security in WCF-netTCPBinding 【发布时间】:2013-01-19 15:17:18 【问题描述】:

我正在开发一个客户端/服务器 Winforms 应用程序。客户端使用 Internet 连接到服务器并使用 WCF 的 netTCPBinding 与服务器通信。

在安全通道中进行通信对我来说非常重要,因为NetTCP binding is secured by default with TLS,我似乎不需要做任何事情。我吗?

我如何监控本地主机中我的客户端/服务器之间发送/接收的加密数据?我使用RawCap 捕获数据并在Wireshark 中打开转储文件。但我不知道应该如何检查数据包中的 TLS 安全性。转储文件中充满了未知的 TCP 数据包(不是来自我的软件),其中大部分都带有 vcom=tunnel 信息。

【问题讨论】:

为什么要监控消息内容? 我不是。我正在尝试找出如何实际查看我的客户端/服务器之间的数据传输并确保它是加密/签名的 您的服务要求是使用传输安全性。如果无法协商 TLS,服务将拒绝来自客户端的调用,因此您可以保证客户端和服务都必须遵守 TLS 要求。 很公平。谢谢。虽然仍然对我的问题感到好奇。 【参考方案1】:

默认情况下,TCP 绑定安全元素设置为传输。这表明要求必须加密传输会话。如果无法建立 TLS 会话服务将拒绝呼叫。

您可以使用 TCPMon 之类的东西,它会显示 TLS 流量,尽管它是加密的。还有SSLDump

【讨论】:

以上是关于在 WCF-netTCPBinding 中测试 TLS 安全性的主要内容,如果未能解决你的问题,请参考以下文章

在 ASP.NET Core 集成测试中从 WebApplicationFactory<T> 获取服务

python中是否有t测试表(numpy,scipy等)

渲染中的错误:“TypeError:无法读取未定义的属性'_t'”在使用 Jest 的单元测试中

golang单元测试

在 Visual Studio 负载测试中使用 TypeMock Isolator.Swap.AllInstances<T>?

在 CMD 中测试 RTMP 连接,如 ping domain -t