我有一个处理一些敏感数据的WCF服务。我想确保我不让这些数据暴露，所以我正在查看netTCPBinding...主要是因为我可以控制它运行的网络并且性能是重中之重。我知道有两个区域可以加密:传输级别和消息级别。我打算使用证书在传输级别进行加密，据我所知，它使用基于TCP的TLS。调用客户端也是我的，所以我控制传输级别。由于我预计传输层不会发生变化，我是否需要为消息级加密而烦恼？除非我想要更改传输的灵active，否则这似乎是不必要的。 最佳答案 当您不控制中介时，需要消息级加密。中介服务需要能够修改soapheader，并且可以出于

我正在实现一个WCF服务，该服务将(部分)在私有(private)LAN中使用。我将使用netTcpBinding并希望在通信上实现某种形式的安全性，更具体地说，加密数据很重要，这样(例如)任何人都无法查看通过网络传输的数据。我认为Windows身份验证不合适，因为最终用户可能不会严格维护其Windows登录名和角色以将其用作身份验证。我认为这会使它不合适吗？如果我错了，请纠正我。我的问题是，使用netTcpBinding在WCF服务中实现加密的最简单方法是什么？特别是当Windows凭据类型不可用时。我曾尝试使用证书进行试验(使用makecert生成我自己的证书)，但明显缺乏说明如何