Conversaciones y sesiones seguras
Una característica Windows Communication Foundation (WCF) es la capacidad de establecer sesiones seguras entre dos puntos de conexión que se autentican entre sí y acuerdan un proceso de cifrado y firma digital. Por ejemplo, el punto de conexión de servicio podría exigir a un punto de conexión del cliente que envíe un token de seguridad basado en un certificado X.509 para su autenticación. Una vez autenticado el cliente, el extremo de servicio devuelve un token de contexto de seguridad (SCT) al cliente que se utiliza a continuación para proteger todos los mensajes subsiguientes dentro de la sesión. Al establecer esta sesión segura, se habilita el conjunto de mensajes que se intercambian entre los dos extremos para ser más eficaz, porque el SCT tiene una clave simétrica. Las claves asimétricas, en las que se basan los certificados X.509, requieren una potencia de cálculo bastante mayor que las claves simétricas cuando se genera una firma digital o se cifra un conjunto de datos.
La directiva de arranque (definida en la sección 6.2.7 del estándar WS-SecurityPolicy) contiene las aserciones de seguridad de mensajes que se usan para proteger el canal y autenticar el cliente antes del intercambio RST/SCT y RSTR/SCT. Algunos enlaces estándar WCF tienen una propiedad Security.Message.EstablishSecurityContext que controla si se usa o no una conversación protegida. Cuando se usan enlaces personalizados, el arranque se indica mediante el anidamiento de elementos de enlaces de seguridad a través de <secureConversationBootstrap> en el archivo de configuración o mediante una llamada a CreateSecureConversationBindingElement en el código.
Para obtener más información sobre las sesiones, consulte Uso de sesiones.