Лучший вариант безопасности в WPF и веб-сервисе

У меня есть приложение WPF, развернутое на номер системы. Приложение WPF использует мой веб-сервис и регулярно выполняет транзакции, вызывая веб-метод. Какую защиту следует применять в этом случае, чтобы избежать взлома? Для установки приложения WPF используется ClickOnce.

Текущая реализованная транзакция выполняет

1. Приложение Wpf отправляет запрос XML вместе с учетными данными для метода веб-службы
2. В веб-сервисе метод проверяет учетные данные, указанные в запросе xml, если он действителен, то выполняет транзакцию.

Мой вопрос: возможно ли реализовать цифровую сертификацию (открытый и закрытый ключ), чтобы никакой инструмент трассировки прокси-сервера не мог перехватить мой запрос xml.