Все что нагуглил по защите трафика в WCF это различные сертификаты и обычные, для такого случая, сервера аутентификации которые подтверждают/раздают сертификаты.
Достаточно геморно все это для развертывания, заказчик негодует, больше чем Онотоле
Кто-нибудь знает иной вариант криптования трафика, без сертификатов, т.е. пара сессионных ключей, или вариант с обменом ключей при начале связи, и.т.п.
Нашел пример чувака который на сессию генерит пару открытый и закрытый ключ. Отправляет серваку открытый, а дальше общаются по открытому ключу. Я чет только не понимаю в случае дуплесного канала как оно живет. Сервак же закрытый ключ не знает %)
