Conversas seguras e sessões seguras
Um recurso do Windows Communication Foundation (WCF) é a capacidade de estabelecer sessões seguras entre dois pontos de extremidade que autenticam um ao outro e concordam com um processo de criptografia e assinatura digital. Por exemplo, o ponto de extremidade do serviço pode exigir que um ponto de extremidade do cliente envie um token de segurança baseado em um certificado X.509 para autenticação. Depois que o cliente é autenticado, o ponto de extremidade do serviço retorna um token de contexto de segurança (SCT) de volta ao cliente que é usado para proteger todas as mensagens subsequentes dentro da sessão. Estabelecer essa sessão segura permite que o conjunto de mensagens trocadas entre os dois pontos de extremidade seja mais eficiente, porque o SCT tem uma chave simétrica. As chaves assimétricas, nas quais os certificados X.509 se baseiam, exigem significativamente mais poder computacional do que as chaves simétricas ao gerar uma assinatura digital ou criptografar um conjunto de dados.
A política de bootstrap (definida na seção 6.2.7 do padrão WS-SecurityPolicy) contém as asserções de segurança de mensagem usadas para proteger o canal e autenticar o cliente antes da troca RST/SCT e RSTR/SCT. Certas associações padrão WCF têm uma Security.Message.EstablishSecurityContext propriedade que controla se a conversação segura é usada. Ao usar associações personalizadas, o bootstrap é indicado aninhando elementos de vinculação de segurança, seja por meio <de secureConversationBootstrap> no arquivo de configuração ou chamando CreateSecureConversationBindingElement código.
Para obter mais informações sobre sessões, consulte Usando sessões.