Сообщение WCF, связанное с безопасностью

Question

У меня есть веб-служба с Сообщение режим безопасности и UserName Тип учетных данных клиента. На стороне клиента в конечной конфигурации у меня есть

<endpoint ...> 
<identity> 
<certificate encodedValue="VeryVeryBigRsaKey" /> 
<identity> 
</endpoint> 

Я создал свой ключ с помощью Pluralsight собственного сертификата, и экспортировать его в * .cer файл с 64 кодировкой Base. И открыл генерироваться * .cer с помощью блокнота, и это дало мне ключ RSA (VeryVeryBigRsaKey)

Мои вопросы:

• Какую роль сертификат x.509 в обеспечении связи?
• Как ключи для шифрования отправляются с сервера на клиент (если есть )?
• Может ли кто-то нюхать учетные данные, переданные на сервер, если у него также есть то, что VeryVeryBigRsaKey, если да, как предотвратить его, если нет каких механизмов защиты в wcf, чтобы предотвратить его?
  
  Но если кто-то подробно объяснит, как обеспечивается связь, он будет очень благодарен или даст ссылку на статью.

Answer 1

На большинство вопросов можно ответить another question. Детали описания не обязательно должны быть точными, но идея и механизм верны.

1. сертификат обеспечивает безопасную передачу общего секрета (производный ключ) от клиента к обслуживанию
2. Производного ключа используются от симметричного шифрования между клиентом и сервером
3. Нет, если сертификат службы с закрытым ключом не украден. Частный ключ - это то, что делает ваше общение обеспеченным. Если только сервер, на котором размещена служба, имеет закрытый ключ, и только служба имеет разрешение на доступ к нему в хранилище сертификатов, никто не может расшифровать сообщение, чтобы получить производный ключ и расшифровать сообщение.

Вам не нужно бояться.