Condividi tramite


Protezione dei messaggi in WCF

Windows Communication Foundation (WCF) ha due modalità principali per garantire la protezione (Transport e Message) e una terza modalità (TransportWithMessageCredential) che rappresenta una combinazione delle due. In questo argomento viene illustrata la sicurezza dei messaggi e i motivi per cui è consigliabile utilizzarla.

Informazioni sulla sicurezza dei messaggi

La sicurezza dei messaggi si avvale della specifica WS-Security per proteggere i messaggi. Tale specifica descrive i miglioramenti apportati alla messaggistica SOAP per assicurare riservatezza, integrità e autenticazione a livello di messaggio SOAP (anziché a livello del trasporto).

In breve, la sicurezza dei messaggi differisce dalla protezione del trasporto in quanto incapsula le credenziali e le attestazioni di sicurezza in ogni messaggio insieme a qualsiasi tipo di sicurezza del messaggio (con firma o crittografia). L'applicazione diretta della protezione al messaggio modificando il contenuto consente al messaggio protetto di essere indipendente per quanto concerne gli aspetti della protezione. Questo rende possibili alcuni scenari che non sono accessibili quando si utilizza la protezione del trasporto.

Motivi per utilizzare la sicurezza dei messaggi

Nella protezione a livello di messaggio tutte le informazioni sulla protezione sono incapsulate nel messaggio. Di conseguenza, proteggere il messaggio con una protezione a livello di messaggio anziché una protezione a livello di trasporto offre i vantaggi seguenti:

  • Protezione end-to-end. Un trasporto è protetto, ad esempio tramite Secure Sockets Layer (SSL), solo quando la comunicazione è di tipo point-to-point. Se il messaggio viene indirizzato a uno o più intermediari SOAP prima di raggiungere il destinatario finale, il messaggio stesso non è più protetto dopo essere stato letto da un intermediario durante la trasmissione. Inoltre, le informazioni di autenticazione del client sono disponibili solo per il primo intermediario e devono essere trasmesse al destinatario finale in modalità fuori banda, se necessario. Questo si applica anche se l'intera route utilizza la protezione SSL tra i singoli hop. Poiché la sicurezza dei messaggi si applica direttamente al messaggio e protegge il codice XML in esso contenuto, la protezione segue il messaggio indipendentemente dal numero di intermediari coinvolti prima che il messaggio raggiunga il destinatario finale. Ciò rende possibile uno scenario di sicurezza end-to-end.

  • Maggiore flessibilità. È possibile firmare o crittografare parti del messaggio, anziché l'intero messaggio. Di conseguenza, gli intermediari possono visualizzare le parti del messaggio destinate a loro. Se il mittente vuole rendere visibili alcune informazioni nel messaggio agli intermediari ma vuole assicurare che non vengano manomesse, può scegliere di firmarlo solamente, senza crittografarlo. Poiché la firma è parte del messaggio, il destinatario finale può verificare che le informazioni nel messaggio siano state ricevute intatte. In uno scenario potrebbe essere presente un servizio intermedio SOAP che indirizza il messaggio secondo il valore dell'intestazione Action. Per impostazione predefinita, WCF non crittografa il valore Action ma lo firma se viene utilizzata la sicurezza dei messaggi. Pertanto, queste informazioni sono disponibili a tutti gli intermediari, ma nessuno può modificarle.

  • Supporto di più trasporti. È possibile inviare messaggi protetti sui più trasporti diversi, ad esempio named pipe e TCP, senza dover utilizzare il protocollo per la protezione. Con la protezione a livello di trasporto, tutte le informazioni di sicurezza sono limitate all'ambito di una sola particolare connessione del trasporto e non sono disponibili dal contenuto del messaggio stesso. La sicurezza dei messaggi protegge il messaggio indipendentemente dal trasporto utilizzato per trasmettere il messaggio e il contesto di sicurezza è direttamente incorporato nel messaggio.

  • Supporto per un ampio set di credenziali e attestazioni. La sicurezza dei messaggi è basata sulla specifica WS-Security che fornisce un framework estensibile capace di trasmettere qualsiasi tipo di attestazione all'interno del messaggio SOAP. A differenza della protezione del trasporto, il set di meccanismi di autenticazione, o attestazioni, che è possibile utilizzare non è limitato dalle funzionalità di trasporto. La sicurezza dei messaggi WCF include più tipi di autenticazione e trasmissione delle attestazioni e può essere estesa per supportare tipi aggiuntivi, se necessario. Per questi motivi, ad esempio, un scenario di credenziali federato non è possibile senza la sicurezza dei messaggi. Per ulteriori informazioni su sugli scenari della federazione supportati da WCF, vedere Federazione e token emessi.

Confronto tra la sicurezza dei messaggi e del trasporto

Vantaggi e svantaggi della protezione a livello di trasporto

La protezione del trasporto offre i vantaggi seguenti:

  • Non richiede che le parti in comunicazione capiscano i concetti di sicurezza a livello di XML. Può migliorare l'interoperabilità, ad esempio, quando viene utilizzato HTTPS per proteggere la comunicazione.

  • Prestazioni generalmente migliorate.

  • Sono disponibili acceleratori hardware.

  • Il flusso è supportato.

La protezione del trasporto offre gli svantaggi seguenti:

  • Solo connessione hop-to-hop.

  • Set di credenziali limitato e non estensibile.

  • Dipende dal trasporto.

Svantaggi della protezione a livello di messaggio

La sicurezza dei messaggi offre gli svantaggi seguenti:

  • Prestazioni

  • Impossibile utilizzare il flusso dei messaggi.

  • Richiede l'implementazione di meccanismi di sicurezza a livello del contenuto XML e il supporto della specifica WS-Security. Ciò può influire sull'interoperabilità.

Vedere anche

Attività

Procedura: utilizzare le funzionalità di sicurezza a livello di trasporto e le credenziali a livello di messaggio

Altre risorse

Protezione di servizi e client
Protezione del trasporto
Microsoft Patterns and Practices, Capitolo 3: Implementazione della protezione a livello di trasporto e di messaggio (il contenuto potrebbe essere in inglese)