„Sicherheit von Web Services ist entscheidend“

OASIS prüft Sicherheit: Microsoft, IBM und andere haben dem Gremium ihre WS-Security-Spezifikationen vorgelegt

Das Standardisierungsgremium Organization for the Advancement of Structured Information Standards (OASIS) prüft gerade einen frisch vorgelegten Entwurf zur Sicherheit von Web Services. Microsoft (Börse Frankfurt: MSF), IBM (Börse Frankfurt: IBM) und Verisign (Börse Frankfurt: VRS) hatten der „Web Services Security“ (WS-Security) vor rund einer Woche ihren Segen erteilt und überraschend Unterstützung durch Sun (Börse Frankfurt: SSY) erhalten.

WS-Security soll dafür sorgen, dass Systeme mit unterschiedlichen Sprachen problemlos und sicher miteinander interoperieren können. „Web Services weisen nach wie vor ungelöste Sicherheitslöcher auf“, erklärte Ray Wagner, Forschungschef bei Gartner Research. „Die vorgeschlagenen Sicherheitsmechanismen hängen in höchstem Maße von dem Austausch digitaler Zertifikate ab. Dieser Punkt hat die Verbreitung einer Public Key Infrastructure seit Jahren behindert, im Falle der Web Services muss dieses Problem schneller gelöst werden.“ Es geht also um die Suche nach einer weithin akzeptierten Verschlüsselungstechnologie.

Der Analyst John Brand von der Meta Group zeigte sich ansatzweise begeistert von den WS-Security-Vorschlägen. Allerdings werde die Akzeptanz der Spezifikationen noch etwas dauern, wiewohl sie unumgänglich sei. „Das Grundprinzip von Web Services lautet Interoperabilität. Auf uns kommt eine neue, auf einem sicheren Netzwerk basierende Computerplattform zu.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu „Sicherheit von Web Services ist entscheidend“

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *