В Azure, если вы решите использовать внутреннюю конечную точку (вместо конечной точки ввода), https не является опцией. http & tcp - это единственные варианты. Означает ли это, что внутренняя конечная точка защищена на 100%, и вам не требуется шифрование.Azure: безопасность между веб-ролями
Тогда возникает вопрос. Если я решил использовать конечную точку ввода между приложением mvc и службой wcf. Действительно ли нужно иметь https между ними? Это нормально, если у меня есть 2 входных конечных точки для wcf. Один с http на порту 80, который предполагается использовать приложением mvc. Другой с https на порту 443, который может быть использован кем-то другим. (не наша собственная заявка)
В дополнение к ответам ниже, ответ Брент на мой вопрос здесь может быть вам полезен: http://stackoverflow.com/questions/11584163/how-secure-are-windows-azure-internal-endpoints – JcFx