Por lo que yo puedo decir, cualquier sección en un archivo web.config se pueden cifrar & descifrado usando aspnet_regiis.exe.¿Por qué encriptar un archivo de configuración web?
Si aspnet_regiis se puede utilizar para descifrar el archivo web.config, entonces ¿cuál es el punto de encriptación de la misma? ¿Es solo para evitar que las contraseñas & se almacenen como texto sin formato? Si alguien con el archivo y el exe puede descifrarlo, ¿realmente protege la información de configuración confidencial?
ACTUALIZACIÓN
Gracias a todos los que respondieron con respecto a la llave de la máquina. La razón por la que hice esta pregunta es porque tenemos un proyecto de código abierto alojado en codeplex.com. Sin embargo, también implementamos este proyecto en Windows Azure. Estoy tratando de encontrar el mejor enfoque para mantener las contraseñas confidenciales fuera del control de la fuente, pero mantenerlas accesibles como parte de mi proyecto para cuando despliegue en Azure.
Actualmente, estoy usando web.config transforma a almacenar las cadenas de conexión (Azure, así como contraseñas de Gmail para system.net). Creé un archivo de transformación Web.PublishToAzure.config y lo mantuve fuera del control de la fuente. También encontré this article que puede ser una mejor opción. Gracias de nuevo.
El enlace a "este artículo" no existe. Realmente me gustaría echar un vistazo si es posible. Gracias. –