Com a segurança de transporte, as credenciais do usuário e senhas são passados usando a camada de transporte. Em outras palavras, as credenciais do usuário são dependentes do transporte, que permite menos opções de autenticação em relação a segurança de mensagem. Cada protocolo de transporte (TCP, IPC, MSMQ ou HTTP) possui seu próprio mecanismo para transmissão de credenciais e manipulação de proteção de mensagem. A abordagem mais comum para isso é usar Secure Sockets Layer (SSL) para criptografar e assinar o conteúdo dos pacotes enviados sobre HTTP Secure (HTTPS). Segurança de transporte é usada para fornecer segurança ponto a ponto entre os dois pontos de extremidade (serviço e cliente). Se existem sistemas intermediários entre o cliente e o serviço, cada ponto intermédio deve encaminhar a mensagem em uma nova conexão de SSL.
Figure 1 Segurança de Transporte
Ao usar segurança de mensagem, as credenciais do usuário e créditos são encapsulados em cada mensagem usando a especificação WS-Security para proteger mensagens. Esta opção dá mais flexibilidade de uma perspectiva de autenticação. Você pode usar qualquer tipo de credenciais de segurança desejado, em grande parte independente de transporte, desde que o cliente e o serviço de acordo.
Mais informações sobre a segurança do WCF podem ser encontradas Aqui e aqui
Este artigo está igualmente disponível nos seguintes idiomas: