加密

为了帮助保护客户端和服务器之间传输的数据免于被窃听者窃取,您应该使用数字证书技术对数据进行加密。

加密与远程对象的通信

通过设置关联的服务器和客户端信道的配置属性,.NET Framework 允许对与远程对象的通信进行加密。TCP 信道和 HTTP 信道均支持加密。

备注

加密可能会对远程调用的滞后时间和吞吐量产生显著的负面影响。

要对与远程对象的通信进行加密,请将关联的服务器和客户端信道的 secure 配置属性设置为 true。此外,关联的服务器信道的 certificateFile 配置属性必须指定指向有效 X.509 证书(该证书对应于可用于服务器进程的私钥)的路径。

您还可以对与承载在 Internet 信息服务 (IIS) 中并使用 HttpChannel 类的远程对象的通信进行加密。有关如何配置 SSL 的说明,请参见 IIS 文档。在客户端,只要指定了远程对象的 URL,就使用 https 协议名称。

要确定 HTTP 连接是否已加密,请调用 Request 属性来获取 HttpRequest 对象,然后调用 IsSecureConnection

备注

如果您的网络已经加密(例如,通过使用 IPsec),则对通信信道进行加密是多余的,这样做不但不会增加安全性,反而会降低性能。

请参见

参考

TcpServerChannel
TcpClientChannel

概念

使用 TCP 信道进行身份验证
使用 HTTP 信道进行身份验证