REVISIÓN: Hay una revisión que agrega una propiedad SecurityBindingElement.AllowInsecureTransport que permite al mensaje protegido de modo mixto se envíe a través de un transporte no seguro en WCF para.NET Framework 3.5 SP1

Se aplica a: .NET Framework 3.5 Service Pack 1

INTRODUCCIÓN


La revisión que se describe en el artículo agrega una propiedad de AllowInsecureTransport en la clase SecurityBindingElement para el Service Pack 1 (SP1) de Microsoft.NET Framework 3.5. El valor predeterminado de esta propiedad se establece en False. Cuando la propiedad se establece en True, el mensaje protegido del modo mixto puede enviarse a través de un transporte no seguro de los servicios de Windows Communication Foundation (WCF), como HTTP. La propiedad debe establecerse en True sólo cuando el cliente y el servicio están en un entorno de confianza.

Solución


Ahora hay una revisión compatible de Microsoft. Sin embargo, se pretende corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión puede ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere al próximo service pack que contenga esta revisión.

Para resolver este problema inmediatamente, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de números de teléfono de los servicios de soporte al cliente de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:Nota: En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

Para descargar esta revisión desde MSDN Code Gallery, visite el siguiente sitio Web de Microsoft:
Nota: MSDN Code Gallery muestra los idiomas para los que la revisión está disponible. Si no ve su idioma en la lista, es porque la página de recursos de galería de código no está disponible para ese idioma.

Nota: Como alternativa, puede descargar este paquete acumulativo de revisiones desde el siguiente sitio Web de Microsoft Connect:

Requisitos previos

Debe tener.NET Framework 3.5 Service Pack 1 (SP1) instalado para poder aplicar este hotfix.

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix si ninguna instancia del de.NET Framework está en uso.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Vista Service Pack 2 y Windows Server 2008 SP2, versión basada en x86:
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista Service Pack 2 y Windows Server 2008 SP2, versión basada en x64:
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Versión basada en Itanium de Windows Server 2008 SP2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


WCF admite tres tipos de modos de seguridad: seguridad de transporte, seguridad de los mensajes y seguridad de modo mixto:
  • Seguridad de transporte se aplica en la secuencia de bytes de transporte debajo de la capa de mensaje. El mensaje tiene un encabezado de seguridad y el mensaje no tiene datos de autenticación de usuario. Es menos flexible en términos de uso de WS-Security y es altamente dependiente en el transporte. Es el más rápido en cuanto a rendimiento.
  • Seguridad de los mensajes se aplica en el nivel de mensaje y es independiente del transporte. Es un modelo de seguridad de punto a punto con la máxima flexibilidad en términos de los mensajes enrutados a través de diferentes transportes. WS-Security define diferentes formas de proteger un mensaje y los símbolos que se pueden utilizar. Seguridad de los mensajes proporciona la máxima flexibilidad en cuanto a también. Seguridad de los mensajes es más lento en términos de rendimiento.
  • Seguridad de modo mixto es un híbrido entre el transporte y la seguridad de los mensajes. Se cifra el transporte y el mensaje contiene algunos tokens de autenticación de usuario. Si el símbolo (token) puede proporcionar una clave, firmará la marca de hora en el encabezado de seguridad. Si el token de cliente es un token asimétrico el encabezado 'To' se firmarán también. Es más rápido que la seguridad de los mensajes.
Para obtener más información acerca de la propiedad SecurityMessageProperty.OutgoingSupportingTokens en.NET Framework 4.0, visite el siguiente sitio Web de Microsoft: