我应该选择什么WCF安全性

我是WCF新手，在选择安全性和身份验证时感到困惑。以下是我的要求

我要在互联网上发布我的服务

我应该只从使用该服务的客户端获取用户id和密码。不需要在客户端安装证书

该服务应通过SSL认证进行保护

这将是伟大的，如果消息将被加密或安全

我需要在明天排爆前实施

请帮助我选择和实现身份验证和安全性。下面是我需要的东西

我应该选择哪种安全性和身份验证

如何实现它（示例代码或参考链接将有所帮助）

我应该怎样做才能使我的服务在开发环境、QA环境和生产环境中发挥作用

---

注意：SSL将仅安装在生产环境中。我应该在其他环境中自签名证书

第五点听起来不健康。。。WCF可能需要一段时间进行设置、测试等…我同意Nathan的说法。没有问题，即使它延迟，但我需要一个好的解决方案。