Säkra konversationer och säkra sessioner
En funktion i Windows Communication Foundation (WCF) är möjligheten att upprätta säkra sessioner mellan två slutpunkter som autentiserar varandra och enas om en krypterings- och digital signaturprocess. Tjänstslutpunkten kan till exempel kräva att en klientslutpunkt skickar en säkerhetstoken baserat på ett X.509-certifikat för autentisering. När klienten har autentiserats returnerar tjänstslutpunkten en säkerhetskontexttoken (SCT) tillbaka till klienten som sedan används för att skydda alla efterföljande meddelanden i sessionen. Genom att upprätta den här säkra sessionen kan uppsättningen meddelanden som utbyts mellan de två slutpunkterna bli mer effektiva, eftersom SCT har en symmetrisk nyckel. Asymmetriska nycklar, som X.509-certifikat baseras på, kräver betydligt mer beräkningskraft än symmetriska nycklar när du genererar en digital signatur eller krypterar en uppsättning data.
Bootstrap-principen (definierad i avsnitt 6.2.7 i WS-SecurityPolicy-standarden ) innehåller de meddelandesäkerhetskontroller som används för att skydda kanalen och autentisera klienten före RST/SCT- och RSTR/SCT-utbytet. Vissa WCF-standardbindningar har en Security.Message.EstablishSecurityContext egenskap som styr om säker konversation används. När du använder anpassade bindningar anges bootstrap genom kapsling av säkerhetsbindningselement, antingen via <secureConversationBootstrap> i konfigurationsfilen eller genom att anropa CreateSecureConversationBindingElement i kod.
Mer information om sessioner finns i Använda sessioner.