Estoy leyendo un libro sobre WCF y los debates de los autores sobre los pros del uso de la seguridad a nivel de mensajes sobre el uso de la seguridad a nivel de transporte. De todos modos, no puedo encontrar ninguna lógica en los argumentos del autor.

Una limitación deseguridad de transporte es que se basa en que cada "paso" y participante en la ruta de la red ha configurado la seguridad de manera consistente. En otras palabras, si un mensaje debe viajar a través de un intermediario antes de llegar a su destino, no hay forma de garantizar que la seguridad del transporte se haya habilitado para el paso posterior al intermediario (a menos que el intermediario esté completamente controlado por el proveedor de servicios original) . Si esa seguridad no se reproduce fielmente, los datos pueden verse comprometidos aguas abajo.

Mensaje de seguridad se centra en garantizar la integridad y la privacidad de los mensajes individuales, sin tener en cuenta la red. A través de mecanismos como el cifrado y la firma a través de claves públicas y privadas, el mensaje estará protegido incluso si se envía a través de un transporte desprotegido (como HTTP simple).

una)

Si esa seguridad no se reproduce fielmente, los datos pueden verse comprometidos aguas abajo.

Es cierto, pero suponiendo que dos sistemas de comunicación usen SSL y, por lo tanto, certificados, entonces los datos que intercambian no pueden ser descifrados por intermediario, sino que solo pueden ser alterados, ¡lo que el receptor notará y rechazará el paquete!

b) De todos modos, hasta donde entiendo la cita anterior, implica que si dos sistemas establecen una conexión SSL, y si el sistema intermediarioS tiene SSL habilitado y siS también es propiedad de un hacker, entoncesS (también conocido como hacker) ¿no podrá interceptar el tráfico SSL que lo atraviesa? Pero siS no tiene SSL habilitado, entonces el hacker podrá interceptar el tráfico SSL? Eso no tiene sentido!

C)

La seguridad de los mensajes se centra en garantizar la integridad y la privacidad de los mensajes individuales, sin tener en cuenta la red. A través de mecanismos como el cifrado y la firma a través de claves públicas y privadas, el mensaje estará protegido incluso si se envía a través de un transporte desprotegido (como HTTP simple).

Esto no tiene sentido, ya que la seguridad a nivel de transporte también puede usar cifrado y certificados, entonces, ¿por qué usar claves privadas / públicas a nivel de mensaje sería más seguro que usarlas a nivel de transporte? Es decir, si el intermediario puede interceptar el tráfico SSL, ¿por qué no podría también interceptar mensajes protegidos mediante claves privadas / públicas a nivel de mensaje?

gracias