我有一个处理某些敏感数据的WCF服务。我想确保我不会泄露这些数据，因此我正在研究netTCPBinding ...主要是因为我可以控制运行的网络，并且性能是最高优先级。

我知道有两个可以加密的区域：传输级别和消息级别。我打算使用证书在传输级别进行加密，据我了解，该协议使用基于TCP的TLS。

主叫客户也是我的，所以我控制运输水平。由于我预计传输层没有变化，因此我是否需要打扰消息级别的加密？除非我想灵活地更改运输方式，否则似乎没有必要。

解决方案

当我们不控制中介时，需要进行消息级加密。中间服务需要能够修改soap标头，并且可以出于恶意目的偷看敏感数据。但是，如果我们控制从初始发送者到最终接收者的所有内容，那么就不需要该级别的加密。

我正在一个使用netTCP进行内部服务的项目上工作，我可以确认它运作良好。

一般而言，只要我们处理点对点连接，并且双方都在验证证书(特别是如果我们使用相互身份验证)，那么可以，传输级安全性就足够了。检查证书对于确保有人不会取代服务器(或者没有中间人的阻碍)很有用。

当我们需要进行内容签名或者需要不可否认性时，尤其是当客户端和服务器之间具有中介(路由器)并希望确保他们可以路由消息而无需实际查看其内容时，消息级安全性将变得更加有用。 。

我认为我们很满意。如果我们不打算将其转移到另一种传输机制，我将看不到为什么同时需要消息和传输加密。如果性能是关键因素，则跳过消息加密将为我们节省一些性能，因为我们不必在发送/接收每条消息时添加保护。