Discussion :

[Climoo]

Bonjour

Je développe actuellement un web Service de type WCF, hébergé sur IIS 7.

Le but est que les communications sur le réseau soient sécurisées, c'est à dire que les données doivent être cryptées. Nous n'avons pas besoin de passer de "credentials" dans notre application, mais nous ajoutons manuellement des cookies HTTP pour appeler notre webService.

Pour l'instant nous utilisons un binding du type : basicHttpBinding. Il n'y a pas encore effectivement de sécurité.

J'ai vu sur de nombreux sites qu'en NetTCPBinding, tout serait automatiquement sécurisé, mais je n'ai pas bien compris comment. Doit-on prévoir un certificat quelconque ?

Qu'est-ce qui change concrêtement au niveau de l'installation dans IIS si j'utilise le NetTCPBinding plutôt que binding HTTP avec HTTPS ?

Je suis un peu perdu, pouvez-vous m'aider ?

[Nathanael Marchand]

Rien ne t'empeche de faire du https non? Il suffit d'un certificat et le tour est joué!
Si tu passes en TCP, tu ne pourras plus faire tes manip avec des cookies.

[Climoo]

Merci de ta réponse Nathanael.

Ok, si je peux faire de cookie avec TCP (ce qui semble assez logique), je crois qu'il vaudrait mieux éviter cette solution dans mon cas.

Merci pour ton aide.