Na 2ª edição de "Programando serviços WCF", por Lowy, cap 10, página 512.

Lowy disse sobre a segurança de transporte: Sua principal desvantagem é que ele só pode garantir transferência de ponto de segurança, ou seja, quando o cliente se conecta diretamente ao serviço. Ter vários intermediários entre o cliente e o serviço torna a segurança do Transporte questionável, pois esses intermediários podem não ser seguros. Conseqüentemente, a segurança de transporte geralmente é usada apenas por aplicativos da intranet.

HTTPS é uma das opções de segurança de Transporte. Como o parágrafo anterior se aplica ao HTTPS? !!, o HTTPS criptografa tudo desde o início até o final. Além disso, todo aplicativo de comércio eletrônico do mundo está usando HTTPS, como você pode limitá-lo a aplicativos de intranet!

obrigado