WCF имеет (2) типа безопасности - Транспортный уровень (SSL) и Уровень сообщений (сертификаты, ключи).Если сообщение не защищено, любое программное обеспечение, работающее на компьютере хоста / клиента WCF, которое получает сообщение, может интерпретировать его значение.Однако защита сообщений обеспечивает дополнительную защиту, чтобы другие приложения, работающие на вашем сервере, не могли скомпрометировать содержимое.Недостатком является снижение производительности при шифровании содержимого сообщения и распределении ключей / сертификатов.Это действительно зависит от потребностей и уровня защиты приложений.
Если ваше приложение является внутренним - вам, вероятно, не нужно использовать защиту сообщений.Однако нужно учитывать множество факторов.