Mọi việc bạn làm để cung cấp "mã hóa" không sử dụng SSL/TLS có thể dễ bị tổn thương. Bây giờ bạn phải tự hỏi mình, liệu nó có đáng để bạn có thể dành nhiều thời gian cho việc đốt cháy, bạn có thể chi tiêu cho các tính năng trên một biện pháp an ninh cao su-gà không? Có thể nó là.
API .NET như DPAPI và API crypt32 của Win32 giúp dễ dàng mã hóa các đốm dữ liệu bằng các khóa tĩnh. Nhưng khách hàng của bạn sẽ nhận được khóa như thế nào? Bất kỳ máy khách SOAP nào đã cài đặt sẽ phải có khóa được ghi vào cấu hình của nó hoặc nhận nó qua Internet không an toàn.
Đây là vấn đề SSL/TLS giải quyết cho bạn; điệu nhảy bạn làm với chứng chỉ TLS là cách giải quyết vấn đề truyền đạt khóa công khai qua các kênh không đáng tin cậy.