Verschlüsselung
Um Daten, die zwischen Clients und Servern übertragen werden, vor Lauschern zu schützen, sollten Sie die Daten mithilfe einer Technologie für digitale Zertifikate verschlüsseln.
Verschlüsseln der Kommunikation mit einem Remoteobjekt
Mit .NET Framework kann die Kommunikation mit Remoteobjekten durch Festlegen von Konfigurationseigenschaften der entsprechenden Server- und Clientchannel verschlüsselt werden. Eine Verschlüsselung wird sowohl von TCP- als auch von HTTP-Channel unterstützt.
Hinweis
Eine Verschlüsselung könnte sich negativ auf die Wartezeit und den Durchsatz von Remotaufrufen auswirken.
Zum Verschlüsseln der Kommunikation mit einem Remoteobjekt, legen Sie die secure-Konfigurationseigenschaft der entsprechenden Server- und Clientchannel auf true fest. Außerdem muss die certificateFile-Konfigurationseigenschaft des entsprechenden Serverchannels den Pfad zu einem gültigen X.509-Zertifikat angeben, der einem privaten Schlüssel für den Serverprozess entspricht.
Sie können außerdem die Kommunikation mit einem Remoteobjekt verschlüsseln, das in Internetinformationsdienste (Internet Information Services, IIS) gehostet wird und die HttpChannel-Klasse verwendet. Anweisungen für die Konfiguration von SSL finden Sie in der IIS-Dokumentation. Verwenden Sie auf der Clientseite den Protokollnamen https überall dort, wo die URL eines Remoteobjekts angegeben ist.
Um zu ermitteln, ob die HTTP-Verbindung verschlüsselt ist, rufen Sie die Request-Eigenschaft auf, um das HttpRequest-Objekt abzurufen. Rufen Sie anschließend IsSecureConnection auf.
Hinweis
Wenn das Netzwerk bereits verschlüsselt ist (z. B. über IPsec), ist die Verschlüsselung des Kommunikationschannels redundant und führt zu Leistungseinbußen ohne Steigerung der Sicherheit.
Siehe auch
Referenz
TcpServerChannel
TcpClientChannel
Konzepte
Authentifizierung mit dem TCP-Channel
Authentifizierung mit dem HTTP-Channel