Beveiligde gesprekken en beveiligde sessies
Een functie van Windows Communication Foundation (WCF) is de mogelijkheid om beveiligde sessies tot stand te brengen tussen twee eindpunten die elkaar verifiëren en akkoord gaan met een versleutelings- en digitale handtekeningproces. Het service-eindpunt kan bijvoorbeeld vereisen dat een clienteindpunt een beveiligingstoken verzendt op basis van een X.509-certificaat voor verificatie. Zodra de client is geverifieerd, retourneert het service-eindpunt een SCT (Security Context Token) terug naar de client die vervolgens wordt gebruikt om alle volgende berichten in de sessie te beveiligen. Door deze beveiligde sessie tot stand te brengen, kan de set berichten die tussen de twee eindpunten worden uitgewisseld efficiënter zijn, omdat de SCT een symmetrische sleutel heeft. Asymmetrische sleutels, waarop X.509-certificaten zijn gebaseerd, vereisen aanzienlijk meer rekenkracht dan symmetrische sleutels bij het genereren van een digitale handtekening of het versleutelen van een set gegevens.
Het bootstrap-beleid (gedefinieerd in sectie 6.2.7 van de WS-SecurityPolicy-standaard ) bevat de beveiligingsverklaringen voor berichten die worden gebruikt om het kanaal te beveiligen en de client te verifiëren vóór de RST/SCT- en RSTR/SCT-uitwisseling. Bepaalde WCF-standaardbindingen hebben een Security.Message.EstablishSecurityContext eigenschap die bepaalt of een beveiligd gesprek wordt gebruikt. Wanneer u aangepaste bindingen gebruikt, wordt de bootstrap aangegeven door geneste beveiligingsbindingselementen te nesten, hetzij via secureConversationBootstrap> in het configuratiebestand of door code aan te roepenCreateSecureConversationBindingElement.<
Zie Sessies gebruiken voor meer informatie over sessies.