Ce poste est destiné à couper court à une rumeur qui a la peau dure: WCF ne serait pas en mesure d’utiliser SSL et api REST en même temps???

Ceci est totalement faux. WCF peut faire du REST sur du SSL.

Pour y arriver, il suffit de mettre en place sa configuration REST habituelle. La seule partie qui change se trouve au niveau du transport du Binding qui devient sécurisé.

Exemple:

<system.serviceModel>
  <protocolMapping>
    <clear/>
    <!-- Binding utilisé par le HTTPS -->
    <add scheme="https" binding="webHttpBinding"/>
  </protocolMapping>
    
  <bindings>
    <webHttpBinding>
      <binding>
        <!-- Ajout du SSL -->
        <security mode="Transport"/>
      </binding>
    </webHttpBinding>
  </bindings>
    
  <behaviors>
    <serviceBehaviors>
      <behavior>
        <!-- Suppression des meta-->
        <serviceMetadata httpsGetEnabled="false"/>
        <serviceDebug includeExceptionDetailInFaults="false"/>
      </behavior>
    </serviceBehaviors>
    <endpointBehaviors>
      <behavior>
        <!-- Configuration REST -->
        <webHttp defaultBodyStyle="Bare" defaultOutgoingResponseFormat="Json"/>
      </behavior>
    </endpointBehaviors>
  </behaviors>
  <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
</system.serviceModel>