潜在的に機密情報を含む公開されたサービスを保護できるようにする WCF アクセス パターンを設計しようとしています。
証明書を使用してクライアントからサーバーへのトラフィックを暗号化および保護するというアイデアは気に入っていますが、証明書を事前に発行したり、サードパーティによって証明書を生成してもらったりするのは好きではありません。失効リストはやり過ぎに思えますが、セキュリティを危険にさらしたくありません。
私の現在のアイデアは、1 日有効なオンザフライで生成された証明書を返し、それを他のすべての WCF 通信に使用する、ある種の 2 部構成の認証方法を実装することです。クライアントは、クライアントのインストール時にサービスの公開証明書をインストールし、サービスの公開証明書でペイロードを暗号化し、生成されたクライアント証明書で署名します (認証要求を除くすべてのメッセージに対して)。これは正しい方法のように思えますが、そのような議論はどこにも見当たりません。
これは、メソッドが本質的に安全ではない、(そうであれば、どのように)、非実用的、遅い、または WCF フレームワークでサポートされていないためですか? それとも私の Google-fu が弱くて、これに関する記事がたくさんあるのでしょうか?