Jakie są zalety między wdrażaniem komunikatów SOAP przez SSL przez modyfikację pliku web.xml/ejb-jar.xml VS modyfikującego WSDL za pomocą zasad WS?Różnice między mechanizmami zabezpieczeń WS
Nasz projekt może osiągnąć cel polegający na tym, że nasi klienci (my) uzyskują dostęp do usługi sieci Web poprzez zabezpieczone połączenie poprzez dodanie gwarancji transportowej, ale nie jesteśmy pewni, czy jest to kompletne/poprawne rozwiązanie.
Dzięki SSL uzyskujesz szyfrowanie typu punkt-punkt pomiędzy klientem a usługą. Jeśli usługa nie jest ostatecznym odbiorcą wiadomości, ale proxy, która kieruje tę wiadomość do innej usługi, nie masz szyfrowania między tymi dwiema usługami lub musisz to również skonfigurować.
WS-Security skonfigurowany za pomocą WS-Policy może potencjalnie zapewnić całkowite szyfrowanie między klientem a ostatecznym odbiorcą wiadomości, ponieważ można zaszyfrować treść wiadomości. Nie musisz konfigurować SSL dla każdej pary jednostek komunikacyjnych. Każdy serwer proxy może po prostu skierować wiadomość zgodnie z definicją w nagłówku.
To powiedziawszy, jeśli nie potrzebujesz kompleksowych gwarancji, ale wystarczy punkt po punkcie (co jest twoim scenariuszem, o ile rozumiem), powiedziałbym, że używanie SSL to uczciwy wybór .
Kolejną kwestią, którą należy wziąć pod uwagę, jest to, że implementacja klienta i usługi WS-Security musi umożliwiać współdziałanie. SSL jest ogólnie dość dojrzały, ale moim osobistym doświadczeniem jest to, że implementacje WS-Security nie są. Tak więc, jeśli masz różne stosy WS- * dla klienta i serwera, może być trochę hakowania i prób i błędów, aby znaleźć konfigurację reguł, która działa dla obu.
Doskonałe wyjaśnienie. Dziękuję Ci! – MikeG