, was sie meinen, wenn sie sagen, dass die Transportsicherheit bietet nur Hop-by-Hop-Schutz besteht darin, dass bei den Zwischenschritten, der eingehende Datenstrom verschlüsselt ist und der Vermittler kann die Nachricht im Klartext sehen wenn es so will. Der Vermittler verschlüsselt die Nachricht erneut, bevor sie sie an den nächsten Knoten weitergibt. Wenn also die Zwischenknoten vertrauenswürdige Knoten (Ihre eigenen Server) sind, kann die Transportsicherheit nicht beeinträchtigt werden. Wenn jedoch die Zwischenknoten nicht Ihr Eigentum sind, können diese Knoten die einfache Nachricht sehen und Ihre Daten sind anfällig.
Das bringt mich zu der Frage: Was sind Zwischenknoten? Sind das die in clientVia angegebenen Knoten? Wenn ich also keine clientVias habe (wie meistens), kann ich die Transportsicherheit ohne die Sicherheit auf Nachrichtenebene sicher nutzen?
Referenzen:
http://www.silverlighthack.com/post/2008/12/10/WCF-101-Understanding-Transfer-Security-Visually.aspx. Es gibt ein schönes Diagramm hier, aber nach meinem Verständnis oben denke ich, dass ein Teil davon falsch ist.
http://msdn.microsoft.com/en-us/library/ff647370.aspx