Zur Implementierung der Übertragungssicherheit in WCF werden zwei Hauptmechanismen verwendet: Transportsicherheitsmodus und Nachrichtensicherheitsmodus.
Der Transportsicherheitsmodus verwendet ein Protokoll auf Transportebene, z. B. HTTPS, um Übertragungssicherheit zu erzielen. Der Transportmodus hat den Vorteil, dass er weit verbreitet ist, auf vielen Plattformen verfügbar und weniger rechenintensiv ist. Es hat jedoch den Nachteil, Nachrichten nur von Punkt-zu-Punkt zu sichern.
Der Nachrichtensicherheitsmodus hingegen verwendet WS-Security (und andere Spezifikationen), um die Übertragungssicherheit zu implementieren. Da die Nachrichtensicherheit direkt auf die SOAP-Nachrichten angewendet wird und in den SOAP-Umschlägen zusammen mit den Anwendungsdaten enthalten ist, hat sie den Vorteil, dass sie transportprotokollunabhängig, erweiterbarer ist und End-to-End-Sicherheit gewährleistet -darauf hinweisen); Es hat den Nachteil, dass es mehrmals langsamer als der Transportsicherheitsmodus ist, da es sich mit der XML-Natur der SOAP-Nachrichten befassen muss. Ein dritter Sicherheitsmodus verwendet beide vorherigen Modi und bringt Vorteile von beiden. Dieser Modus heißt TransportWithMessageCredential. In diesem Modus wird die Nachrichtensicherheit zum Authentifizieren des Clients verwendet, und die Transportsicherheit wird zum Authentifizieren des Servers und zum Gewährleisten der Vertraulichkeit und Integrität der Nachrichten verwendet. Daher ist der TransportWithMessageCredential-Sicherheitsmodus fast so schnell wie der Transportsicherheitsmodus und bietet die Erweiterbarkeit der Clientauthentifizierung auf die gleiche Weise wie die Nachrichtensicherheit. Im Gegensatz zum Nachrichtensicherheitsmodus bietet es jedoch keine vollständige Ende-zu-Ende-Sicherheit.
Wir verwenden einen Punkt-zu-Punkt-Dienst, so weit ich sehe, gibt es keine Notwendigkeit, die Nachrichten sowie den Transport zu verschlüsseln. Ist der Windows-Anmeldeinformationstyp so sicher wie ein Zertifikat? –
http://msdn.microsoft.com/en-us/library/ms735093.aspx –