मुझे एक डब्ल्यूसीएफ सेवा मिली है जो कुछ संवेदनशील डेटा को संभालती है। मैं यह सुनिश्चित करना चाहता हूं कि मैं उस डेटा को उजागर होने से रोकूं और इसलिए मैं netTCP बाइंडिंग को देख रहा हूं ... मुख्य रूप से क्योंकि मैं नेटवर्क को नियंत्रित कर सकता हूं और यह एक उच्च प्राथमिकता है।डब्ल्यूसीएफ नेट टीसीपी बाइंडिंग - परिवहन एन्क्रिप्शन पर्याप्त है?
मुझे पता है कि दो क्षेत्र हैं जिन्हें एन्क्रिप्ट किया जा सकता है: परिवहन स्तर और संदेश स्तर। मैं परिवहन स्तर पर एन्क्रिप्ट करने के लिए प्रमाण पत्र का उपयोग करना चाहता हूं, जिसे मैं समझता हूं कि टीसीपी पर टीएलएस का उपयोग करता है।
कॉलिंग क्लाइंट भी मेरा हैं और इसलिए मैं परिवहन स्तर को नियंत्रित करता हूं। चूंकि मुझे परिवहन परत में कोई बदलाव नहीं होने की उम्मीद है, क्या मुझे संदेश स्तर एन्क्रिप्शन से परेशान करने की आवश्यकता है? यह अनावश्यक लगता है जब तक कि मैं परिवहन को बदलने की लचीलापन नहीं चाहता।