Tengo un servicio WCF accesible a través de Internet. Tiene el modo de seguridad de mensajes y enlace wsHttpBinding con credenciales de usuario para autenticar clientes. El msdn dice que deberíamos usar la seguridad de mensajes para los escenarios de Internet, ya que proporciona seguridad de extremo a extremo en lugar de seguridad punto a punto como la seguridad de transporte.¿La seguridad del transporte es una mala práctica para el servicio WCF a través de Internet?
¿Qué sucede si utilizo la seguridad de transporte para el servicio wcf a través de Internet? ¿Es una mala práctica? ¿Podrían mis datos ser vistos por usuarios maliciosos?
¿Podría preguntarte una cosa más? ¿Qué sucede si es necesario transferir grandes cantidades de datos al WCF a través de Internet? ¡Usando wsHttpBinding y seguridad de mensajes es muy lento! –
@Sergey: echa un vistazo a WCF Streaming; también puedes usar wsHttpBinding para eso, ¡esto debería acelerar un poco las cosas! –
@Sergey: y podría crear un contrato de servicio por separado sin ningún tipo de seguridad de mensajes para la transferencia de archivos, más rápido, pero no más seguro, es una compensación (como siempre, en ciencias de la computación). –