关于数据安全传输方面的问题
小弟有一事整不明白,客户端通过WSE实现SOAP的加密和签名,将SOAP包发送给服务器端,(因为SOAP消息是通过HTTP协议传输的,在这一过程中,即使黑客得到SOAP消息,也无法进行读取和修改)。服务器端通过解密和验证,确定发送方为合法方,把数据返回给客户端的时候。在数据返回给客户端的过程中,要是有某人(A)恶意将数据截取了呢,A就得到了客户端的信息,我感觉WSE实现的WEB安全,只是实现了服务器端的安全,而客户端需要的信息很容易被黑客给截获到。但既然推出了WSE系列来保护SOAP消息的安全,开发商肯定也会想到我这问题,可能是小弟才疏学浅,还没整明白服务器端返回的信息是如何得到保护的????不知道有没有高人能为我解答这个问题???