Можно ли использовать зашифрованные веб-сервисы в WP7, которые не полагаются на HTTPS для шифрования?

Мне интересно, можно ли использовать зашифрованные веб-сервисы в WP7, которые не полагаются на HTTPS для шифрования? Может ли WP7 поддерживать стандарты безопасности ws для зашифрованных XML-сообщений на основе SAML, которые используются в веб-сервисах SOAP?

В целом SOAP и REST поддерживаются в WP7. JSON можно использовать в некоторой степени. Все они могут использоваться в зашифрованном виде с помощью HTTPS с использованием SSL/TLS. Однако я спрашиваю себя, возможно ли зашифровать сообщения SAML в SOAP, чтобы полезная нагрузка была зашифрована без использования HTTPS. Пока это возможно с использованием стандартов ws-security.

ws-security использует сертификаты x509, которые, насколько я могу судить, поддерживаются только до определенной степени в WP7. Я могу добавлять сертификаты и доверять им либо по почте, либо через веб-браузер. Но я не могу использовать их внутри своих приложений, чтобы включить защищенные соединения или даже аутентификацию с помощью сертификатов.

Я был бы очень благодарен, если бы вы могли предоставить мне ссылки или пример кода для доказательства :)

Редактировать: я забыл некоторые ссылки на учебники и советы, которые я уже читал:


soap ws-security windows-phone-7
person Markus Rudel    schedule 31.08.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Единственный MS API, который предлагает реализацию WS-Security (включая шифрование на уровне сообщений, подпись, двоичные токены X.509, токены SAML), — это WCF (WSE был заменен WCF). Клиентская поддержка WCF для Silverlight очень ограничена и не поддерживает WS-Security, кроме профиля UserNameToken (= нет шифрования на уровне сообщений, подписи и т. д.). Поддержка WP7 должна быть такой же или даже хуже. Так что я предполагаю, что готовой поддержки безопасности сообщений нет, потому что она зависит от многих других частей .NET Framework и, возможно, также от некоторого неуправляемого кода. Вы должны использовать HTTPS.

Кстати. Я также не видел какой-либо платформы, поддерживающей безопасность на уровне сообщений для iPhone и Android.

person Ladislav Mrnka    schedule 31.08.2011
comment
Отлично, спасибо за хорошее резюме. Я уже так думал, но, возможно, кто-то знает лучше меня :) Я нашел только Службы данных WCF и Протокол открытых данных — .NET/Silverlight/ Библиотеки WP7, но они заботятся только об аутентификации, а не о шифровании :( - person Markus Rudel; 01.09.2011
comment
Поскольку шифрование на уровне сообщений не поддерживается Open Data Protocol. Он использует HTTPS для защищенной связи. - person Ladislav Mrnka; 01.09.2011
comment
Ах хорошо, это хорошо знать. Вы знаете, почему это не поддерживается на телефонах? Я думаю, что это должно быть что-то с шифрованием и потреблением мощности/пропускной способности. Или это просто потому, что большинство людей пытаются использовать HTTPS вместо шифрования сообщений? - person Markus Rudel; 01.09.2011
comment
ИМО это из-за сложности. Шифрование сообщений считается более корпоративным средством связи между серверами. - person Ladislav Mrnka; 01.09.2011