A segurança do Windows Communication Foundation (WCF) baseia-se em conceitos já em uso e implantados em várias infraestruturas de segurança.
O WCF suporta algumas dessas infraestruturas, como SSL (Secure Sockets Layer) sobre HTTP (HTTPS). No entanto, o WCF vai além do suporte a infraestruturas de segurança existentes, implementando novos padrões de segurança interoperáveis (como WS-Security) sobre mensagens codificadas em SOAP. Quer esteja a utilizar mecanismos existentes ou novas normas interoperáveis, os conceitos de segurança subjacentes a ambos são os mesmos. Compreender os conceitos por trás das infraestruturas existentes e os padrões mais recentes é fundamental para implementar o melhor modelo de segurança para um aplicativo.
Especificações de segurança para todo o setor
Infraestrutura de chave pública
A Infraestrutura de Chave Pública (PKI) é um sistema de certificados digitais, autoridades de certificação e outras autoridades de registro que verificam e autenticam cada parte envolvida em uma transação eletrônica por meio do uso de criptografia de chave pública.
Protocolo Kerberos
O protocolo Kerberos é uma especificação para criar um mecanismo de segurança que autentica usuários em um domínio do Windows. Ele permite que um usuário estabeleça um contexto seguro com outras entidades dentro de um domínio. O Windows usa o protocolo Kerberos por padrão. Compreender os mecanismos do sistema é útil ao criar um serviço que irá interagir com os clientes da intranet. Além disso, como a Vinculação Kerberos de Segurança de Serviços Web é amplamente publicada, você pode usar o protocolo Kerberos para se comunicar com clientes da Internet (ou seja, o protocolo Kerberos é interoperável). Para obter mais informações sobre como o protocolo Kerberos é implementado no Windows, consulte Microsoft Kerberos.
Certificados X.509
Os certificados X.509 são um formulário de credencial principal usado em aplicativos de segurança. Para obter mais informações sobre certificados X.509, consulte Certificados de chave pública X.509. Os certificados X.509 são armazenados em um armazenamento de certificados. Um computador que executa o Windows tem vários tipos de armazenamentos de certificados, cada um com uma finalidade diferente. Para obter mais informações sobre os diferentes armazenamentos, consulte Repositórios de certificados.