Sessões seguras e conversas seguras
Um recurso do Windows Communication Foundation (WCF) é a capacidade de estabelecer sessões seguras entre dois pontos de extremidade que se autenticam e concordam com um processo de criptografia e assinatura digital. Por exemplo, o ponto de extremidade de serviço pode exigir que um ponto de extremidade de cliente envie um token de segurança com base em um certificado X.509 para autenticação. Depois que o cliente é autenticado, o ponto de extremidade de serviço retorna um token de contexto de segurança (SCT) de volta ao cliente que é usado para proteger todas as mensagens subsequentes na sessão. O estabelecimento dessa sessão segura permite que o conjunto de mensagens trocadas entre os dois pontos de extremidade seja mais eficiente, pois o SCT possui uma chave simétrica. As chaves assimétricas, nas quais os certificados X.509 se baseiam, exigem muito mais poder computacional do que as chaves simétricas ao gerar uma assinatura digital ou criptografar um conjunto de dados.
A política de bootstrap (definida na seção 6.2.7 do padrão WS-SecurityPolicy) contém as declarações de segurança de mensagem usadas para proteger o canal e autenticar o cliente antes da troca RST/SCT e RSTR/SCT. Certas associações padrão do WCF têm uma propriedade Security.Message.EstablishSecurityContext
que controla se a conversa segura é usada. Ao usar vinculações personalizadas, o bootstrap é indicado aninhando elementos de associação de segurança, seja por meio de <secureConversationBootstrap> no arquivo de configuração ou chamando CreateSecureConversationBindingElement no código.
Para obter mais informações sobre sessões, consulte Como usar sessões.