Supongo que es una pregunta ligeramente retórica, pero he estado tratando de hacer que wsHttpBinding funcione para mi aplicación, y aunque funciona perfectamente si puedo importar físicamente las claves requeridas a una máquina cliente (lo que claramente no es posible) para una aplicación disponible públicamente), intentar implementar esos certificados mediante programación está resultando extremadamente difícil. No solo eso, sino que tiene un punto débil en el sentido de que la contraseña de la clave privada debe estar en la aplicación de instalación de certificados de todos modos; en teoría, inutilizar el enlace seguro de WCF de todos modos.
Ahora estoy en el punto en el que estoy considerando simplemente usar basicHttpBinding, pero cifrando la cantidad limitada de datos que estoy enviando usando la clave pública del servidor (basado en archivos usando CryptoSys PKI). ¿BasicHttpBinding me deja abierto a cualquier otro tipo de riesgo? Solo uso la conectividad del servidor para atender las solicitudes de activación; después de eso, no es necesario ningún otro contacto.
No he notado ninguna otra aplicación que instale certificados en mi máquina para atender las solicitudes de activación, por ejemplo. Kaspersky debe comunicarse de manera segura con su servidor de activación, pero no hay certificados obvios en la tienda.