19. Безопасность транспортного уровня

Как следует из самого названия, безопасность на транспортном уровне обес печивает защиту информации в коммуникационном канале между клиентом и службой. На этом уровне может производиться шифрование и аутентификация. Доступные виды шифрования и протоколы аутентификации определяются сте ком каналов (привязкой).

Как минимум, безопасность на транспортном уровне гарантирует, что все дан ные, которыми обмениваются клиент и служба, зашифрованы, поэтому понять, что находится в сообщении, могут только стороны участники. Конкретный алго ритм шифрования либо определяется транспортным протоколом (HTTPS подра зумевает SSL), либо задается в привязке (MSMQ может использовать шифры RC4Stream или AES). Помимо шифрования, безопасность на транспортном уровне может включать аутентификацию – требуется, чтобы на этапе установления коммуникационного канала клиент передал службе свои верительные грамоты. В качестве последних могут выступать цифровые сертификаты, маркеры SAML, маркеры Windows или разделяемый секрет, например, имя и пароль. Кроме того, на транспортном уров не, еще до установления безопасного канала между клиентом и службой проверя ется подлинность самой службы. Это защищает от атаки «с человеком посереди не» и от подлога.