Для реализации защиты передачи в WCF используются два основных механизма: режим безопасности транспорта и режим безопасности сообщений.
Режим безопасности транспорта использует протокол транспортного уровня, такой как HTTPS, для обеспечения безопасности передачи. Преимущество транспортного режима заключается в том, что он широко применяется, доступен на многих платформах и менее сложен в вычислительном отношении. Однако его недостатком является защита сообщений только от точки к точке.
Режим безопасности сообщений, с другой стороны, использует WS-Security (и другие спецификации) для обеспечения безопасности передачи. Поскольку защита сообщений применяется непосредственно к сообщениям SOAP и содержится внутри конвертов SOAP вместе с данными приложения, она обладает тем преимуществом, что она независима от транспортного протокола, более расширяема и обеспечивает сквозную безопасность (по сравнению с точкой -В точку); его недостатком является то, что он в несколько раз медленнее, чем режим безопасности транспорта, поскольку он связан с XML-характером сообщений SOAP.
Третий режим безопасности использует оба предыдущих режима и дает преимущества обоих. Этот режим называется TransportWithMessageCredential. В этом режиме безопасность сообщений используется для аутентификации клиента, а безопасность транспорта используется для аутентификации сервера и обеспечения конфиденциальности и целостности сообщений. Благодаря этому режим безопасности TransportWithMessageCredential почти такой же быстрый, как и режим безопасности транспорта, и обеспечивает расширяемость аутентификации клиента так же, как и безопасность сообщений. Однако, в отличие от режима безопасности сообщений, он не обеспечивает полной сквозной безопасности.