Bestehende SOAP-basierte Systeme tauschen sich mithilfe von XML- Textstrings untereinander aus. Obwohl dies die Kommunikation zweier Systeme unabhängig von ihrer zugrunde liegenden Architektur ermöglicht, gibt es doch einige ernsthafte Sicherheitsbedenken. Bestehende Standards erlauben die Verschlüsselung der Information, während sie unterwegs ist (mit SSL over HTTP), oder die Verschlüsselung der Leitung selbst (mit Internet Protocol Security oder IPSec). Dies sind aber „Alles oder nichts Szenarien“. Wenn nicht beide Seiten einer Konversation über die Formate für die Sicherung der Nachricht selbst übereinkommen, ist es unmöglich, feinere Sicherheitsmethoden durchzusetzen.
Die Spezifikationen WS-Security und WS-License arbeiten zusammen, um die detaillierte Sicherheit SOAP-basierter Systeme zu verbessern. WS-Security definiert die Fähigkeit zum Austausch von Credentials (digitalen Zertifikaten), zur Überprüfung der Integrität einer Nachricht und zur Durchsetzung der Vertraulichkeit einer Nachricht und kann allein oder in jeder beliebigen Kombination eingesetzt werden. Mit WS-Security werden Nachrichten Lizenzen zugeordnet (darunter u.a. X.509-Zertifikate oder Kerberos-Tickets). WS-License beschreibt den Verschlüsselungsprozess digitaler Zertifikate zur Verwendung mit WS-Security. WS-Security enthält Instruktionen zur Gewährleistung der Integrität einer Nachricht (unter Verwendung von WS-License) und auch ihrer Vertraulichkeit, indem es die gesamte oder teilweise Verschlüsselung einer Nachricht optimiert und gleichzeitig für empfangende Systeme die Mittel zur Entschlüsselung der Information bereitstellt.
© TechRepublic 2002
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…