Блог

Разработан svc, который будет периодически использоваться одним известным клиентским приложением через Интернет. Почти ничего не знаю о безопасности, поэтому начал копать. Исходя из того, что я нашел; Транспортный уровень безопасности SSL подходит. Требуется самоподписанный сертификат и отправка открытого ключа клиенту.

Я на правильном пути или в моей логике есть ошибка. спасибо, Боб

Вы на правильном пути

Сертификат SSL помогает вам выполнять две вещи:

• Клиент знает, кто является сервером
• Что связь между клиентом и сервером зашифрована

С самоподписанным сертификатом вы не уверены, кто подписал сертификат, но он отлично работает для шифрования.

Клиент должен доверять сертификату, поэтому при самоподписанном сертификате клиент должен поместить сертификат в свой список доверенных сертификатов.