Почему включить SSL (безопасность транспорта) через net.tcp намного сложнее, чем HTTP?

Реализовать веб-службу, использующую безопасность транспортного уровня с WCF через HTTP, довольно просто: Включить SSL для моей службы WCF

Реализовать веб-службу, которая использует безопасность транспортного уровня с WCF через net.tcp, довольно сложно: W CF с netTcpBinding и транспортной безопасностью сертификата

... и решение net.tcp обычно включает что-то подобное как на стороне сервера, так и на стороне клиента:

В случае HTTP вам даже не нужно упоминать сертификат либо на клиенте, либо на сервере. В случае с NET.TCP вы должны хранить, находить и указывать сертификат как на клиенте, так и на сервере в большинстве источников, которые я читал.

Что делает волшебство, которое заставляет вас не иметь беспокоиться о сертификатах в режиме HTTP? И почему эта магия недоступна вам при использовании net.tcp?