我想创建新的WCF服务和客户端。 2方将使用2路SSL进行通信。

我只想在身份验证阶段使用SSL。进行此认证后，无需加密。是否可以将我的服务（和客户端）配置为仅将SSL用于身份验证，并保持连接未加密（性能问题）？

身份验证后，为什么要保留未加密的连接？

用户名和密码将通过网络以一种或另一种方式传递，因此您应该一直考虑对连接进行加密，以免泄漏该信息。

编辑：
如果您使用的是证书，则必须始终对其进行加密，因为我知道您无法使用证书进行身份验证，然后返回简单的HTTP。
WCF需要为每个请求对客户端进行身份验证（如果不是该客户端可以暂时获得证书，则删除该证书并像没有任何反应那样使用WCF服务，因为不再需要身份验证，这在您的情况下是异常的） 。