У меня есть приложение Silverlight, которое отправляет/получает конфиденциальные данные на некоторые конечные точки WCF RESTful. Я знаю, что кто-то может перепроектировать приложение Silverlight, чтобы получить любые ключи, поэтому шифрование/дешифрование может оказаться невозможным.
Существуют ли какие-либо способы защиты данных, кроме использования HTTPS?
Вы также можете попробовать службы RIA, если вам не нужно предоставлять услуги кому-либо еще или они находятся на том же сервере.
Много, просто зависит от того, сколько работы вы хотите сделать. Вы можете использовать подпись через x509, шифрование сообщения с помощью x509, ограничение запросов (разрешить доступ только с домена xyz или ip) или комбинацию всех/некоторых из этих вариантов.
Некоторые из них будут менее безопасными, чем другие, так как Silverlight можно отменить, поэтому вы можете попробовать запутать свое приложение Silverlight.
