¿Cuál es la forma más sencilla de implementar el cifrado en WCF cuando se usa netTcpBinding?

Question

Estoy implementando un servicio WCF que se utilizará (en parte) dentro de una LAN privada.

Usaré netTcpBinding y me gustaría implementar alguna forma de seguridad en las comunicaciones, más específicamente, es importante que los datos sean encriptados para que (por ejemplo) nadie pueda ver los datos que se transfieren a través de la red.

No creo que la autenticación de Windows sea apropiada ya que el usuario final puede no mantener sus inicios de sesión de Windows y los roles de forma rigurosa para usarlos como autenticación. ¿Estoy en lo cierto al pensar que esto lo haría inapropiado? Por favor corrígeme si estoy equivocado.

Mi pregunta es, ¿cuál es la forma más sencilla de implementar el cifrado en un servicio WCF utilizando netTcpBinding? particularmente cuando el tipo de credencial de Windows no está disponible.

He intentado experimentar con certificados (generando mi propio uso de makecert) pero hay una clara falta de tutoriales y documentación que describan cómo hacerlo de principio a fin usando TCP y alojando el servicio en algo que no sea IIS. Una gran cantidad de ellos que hablar a través de la forma de generar los certificados en detalle (y no hay dos de estos tutoriales son exactamente los mismos en este sentido) y terminar diciendo algo como

usarlos para acceder al servicio y el cliente

... bien, lamentablemente ese es el proceso que necesito un poco más de aclaración!

¡En general, la solución de certificados parece estar por encima y un poco demasiado solo para obtener datos encriptados!

Cualquier ayuda o corrección en cualquier suposición que podría haber hecho sería muy apreciada.

Answer 1

Tras el debate en los comentarios ...

En mi experiencia (y he hecho un montón de trabajo de serialización/WCF) el rendimiento "beneficio" de NetTcpBinding (y NetDataContractSerializer) es en gran parte mítica. Nunca he visto un importante diferencia, y a menudo los enlaces http vainilla son más rápidos.

Me cambiaría a BasicHttpBinding sobre SSL, que es trivial de configurar y es seguro.

Si quiere mejoró el rendimiento etc., cambiaría el serializador a algo como protobuf-net (revelación: soy el autor). Este hace han demostrado fácilmente ventajas de rendimiento, y funciona muy bien dentro de WCF (sólo un cambio en un archivo de configuración), especialmente sobre BasicHttpBinding (con un impulso adicional si se habilita la masa máxima de despegue mensaje a codificar, ya que es un binario formato).

Personalmente, nunca uso NetTcpBinding; como se mencionó, el rendimiento es cuestionable y te hace depender de cosas que no funcionarán en http básico si encuentras que necesitas acceso WAN.