Yo creo que es seguro si lo utilizas bajo ssl.
En un momento hice algo parecido, implemente una clase que encriptaba y
desencriptaba los mensajes (tanto en el cliente como en el servidor de
soap). Si no recuerdo mal se denominan interceptors y se adjunta a tu
SOAP para que los mensajes pasen por ahi y puedas manipularlos.
En ese caso utilice encriptacion sincronica con una clave privada (tipo
DES).

Espero te sirva.
saludos
Ignacio

On 3/2/2007, "yeyo_makun" <yeyo_makun@...> wrote:

>