WorkerAwaПередает там свои данные - скорее всего Логин, Пароль (или что нужно использовать ? Вроде бы Логина - Пароля достаточно. Я буду в своей БД хранить Логин и MD5 Хэш пароля).
Чем стандартный провайдер не устроил? читать
здесь
WorkerAwaПрайсы, расчитанные конкретно под него (по его Логину). Думаю, что нужно бдует высылать в виде base64
Зачем? Чем массив байтов не устроил?
WorkerAwaВозможно придется под-разобратся, как настроить стриминг в WCF
Это если прайсы очень большие. Посмотрите на MTOM.
WorkerAwa3. (нужен ли клиенту свой сертификат ?. Как сервер зашифрует данные для клиента ? Насколько я понимаю систему, должно происходить шифрование данных открытым ключом клиента, чтобы только он смог расшифровать.)
(С другой стороны.
Если соединение установленное по SSL позволяет передавать в обоих направлениях данные, и требует лишь ОДИН сертификат - это отлично.)
SSL работает примерно так:
1) клиент взял сертификат с сервера и проверил его
2) клиент сгенерировал пароль на симметричном алгоритме шифрования, зашифровал его сертификатом сервера и отправил на сервер.
3) Теперь у клиента и сервера есть одинаковый пароль, и канал можно шифровать не таким накладным (по сравнению с асимметричным) блочным шифром.
Так что да, одного сертификата сервера вполне достаточно
