19. Безопасность транспортного уровня
Как
следует из самого названия, безопасность
на транспортном уровне обес
печивает
защиту информации в коммуникационном
канале между клиентом и
службой. На
этом уровне может производиться
шифрование и аутентификация.
Доступные
виды шифрования и протоколы аутентификации
определяются сте
ком каналов
(привязкой).
Как
минимум, безопасность на транспортном
уровне гарантирует, что все дан
ные,
которыми обмениваются клиент и служба,
зашифрованы, поэтому понять,
что
находится в сообщении, могут только
стороны участники. Конкретный алго
ритм
шифрования либо определяется транспортным
протоколом (HTTPS подра
зумевает SSL),
либо задается в привязке (MSMQ может
использовать шифры
RC4Stream или
AES).
Помимо шифрования, безопасность
на транспортном уровне может
включать
аутентификацию – требуется,
чтобы на этапе установления
коммуникационного
канала клиент
передал службе свои верительные грамоты.
В качестве последних
могут выступать
цифровые сертификаты, маркеры SAML, маркеры
Windows или
разделяемый секрет, например,
имя и пароль. Кроме того, на транспортном
уров
не, еще до установления безопасного
канала между клиентом и службой
проверя
ется подлинность самой
службы. Это защищает от атаки «с человеком
посереди
не» и от подлога.