Question

我的网络服务包含消息安全模式和用户名客户端凭据类型。在端点配置的客户端，我有

<endpoint ...>
<identity>
<certificate encodedValue="VeryVeryBigRsaKey" />
<identity>
</endpoint>

我使用pluralsight self cert生成了我的密钥，并将其导出为带有Base 64编码的* .cer文件。并用记事本打开生成* .cer，这给了我一个rsa键（VeryVeryBigRsaKey）

我的问题是：

x.509证书在确保沟通方面有什么作用？
如何将加密密钥从服务器发送到客户端（如果有）？
有人可以嗅探传输到服务器的凭据，如果他还有那个VeryVeryBigRsaKey，如果是的话如何防止它，如果没有什么是wcf中的保护机制来防止它？

但如果有人会详细解释如何确保通讯安全，那将非常感激，或者提供链接到文章。

Answer 1

您的大多数问题都在another question中得到了解答。描述的细节不必完全正确，但想法和机制是正确的。

证书确保从客户端到服务的共享密钥（派生密钥）的安全传输
派生密钥用于客户端和服务器之间的对称加密
如果没有私钥的服务证书被盗，则为否。私钥使您的通信安全。如果只托管该服务的服务器具有私钥，并且只有服务具有在证书存储中访问它的权限，则没有其他人可以解密该消息以获取派生密钥并解密通信。

你不必害怕。