La implementación de un servicio web que utiliza la seguridad de transporte a nivel con WCF a través de HTTP es bastante fácil: Enable SSL for my WCF service¿Por qué es mucho más difícil habilitar SSL (seguridad de transporte) sobre net.tcp que HTTP?
La implementación de un servicio web que utiliza la seguridad de transporte a nivel con WCF sobre net.tcp es bastante difícil: WCF with netTcpBinding and Certificate transport security
... y la solución net.tcp implica generalmente algo como esto tanto en el lado del servidor y del lado del cliente:
<serviceCertificate
findValue="MyServiceCertificate"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName" />
en el caso de HTTP, no es necesario mencionar siquiera un certificado en el cliente o el servidor. En el caso de NET.TCP, debe almacenar, localizar y especificar un certificado tanto en el cliente como en el servidor en la mayoría de las fuentes que he leído.
¿Qué hace la magia que hace que no tenga que preocuparse por los certificados en modo HTTP? Y, ¿por qué esta magia no está disponible para ti cuando usas net.tcp?
¿Hay alguna razón específica por la que no puede usar la seguridad del nivel de mensajes? –
No hay un motivo específico por el que no podamos usar la seguridad a nivel de mensaje. Sin embargo, no estoy al tanto de por qué eso sería más fácil de implementar. –