Читаю http://msdn.microsoft.com/ru-ru/library/ms731204.aspx

Безопасная передача с использованием UserName и HTTPS. Клиент и служба WCF должны быть разработаны для работы по Интернету. Подлинность учетных данных клиента проверяется по базе данных, содержащих пары "имя пользователя-пароль". Служба разворачивается по адресу HTTPS с использованием доверенного SSL-сертификата. Так как сообщения передаются по Интернету, необходима взаимная проверка подлинности клиента и службы, и во время передачи необходимо сохранение конфиденциальности и целостности сообщений.


Безопасная передача с помощью сертификатов. Клиент и служба WCF должны быть разработаны для работы по открытому Интернету. Как клиент, так и служба имеют сертификаты, которые можно использовать для обеспечения безопасности сообщений. Клиент и служба используют Интернет для взаимодействия друг с другом и для выполнения ценных транзакций, требующих целостности и конфиденциальности сообщений, а также взаимной проверки подлинности.

Нафиг мне взаимная проверка подлиности? Можно ли обойтись без сертификатов на клиенте? И желательно на сервере тоже.