私は WCF サービスを利用しており、機密情報をクライアントと交換する必要があります。クライアントは、インターネット経由でサービスに接続します。バインディングが次のように構成されている場合、クライアントとサーバー間の通信は傍受や MITM 攻撃を受けやすいですか?
<bindings>
<netTcpBinding>
<binding name="myBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
MSDNの記事で次を読みました
次のシナリオでは、トランスポート セキュリティを使用します。
アプリケーションから WCF サービスにメッセージを直接送信しており、メッセージは中間システムを介してルーティングされません。サービスとクライアントの両方がイントラネットにあります。
と
トランスポート セキュリティの使用には、次の欠点があります。
セキュリティはポイント ツー ポイント ベースで適用され、複数のホップや中間アプリケーション ノードを介したルーティングは提供されません。
WCF サービスに直接接続していて、サーバーがメッセージを他の場所に転送していない場合、トランスポート セキュリティは十分に安全でしょうか?
デジタル証明書を使用してメッセージ セキュリティを試してみましたが、パフォーマンスはまったく良くありませんでした。サーバーへの最速の呼び出しには 3 秒かかりますが、トランスポート セキュリティでは同じ呼び出しに 1.5 秒かかります。