Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/10/2002
Mens nogle af folkene bag specifikationen WS-Security mener, den er klar til brug, ønsker andre at forbedre den, før den gøres til standard. Resultatet kan blive forsinkelser for virksomheder, der ønsker at anvende sikre web services.IBM og Microsoft udviklede WS-Security som et bud på, hvordan man kan sikre, at web services kommunikerer sikkert. Web services er en metode til at lade applikationer på forskellige servere kommunikere indbyrdes. Arbejdet med at gøre specifikationen til en standard overlod de til organisationen OASIS (Organization for the Advancement of Structured Information Standards).
Men nu er der dannet to lejre i OASIS: Microsoft og andre firmaer mener, at specifikationen er klar til brug - den kan altid blive udvidet senere. IBM, Sun og andre firmaer mener derimod, at specifikationen skal forbedres, før den erklæres færdig. De savner blandt andet mulighed for at angive, hvilken type og styrke kryptering der er anvendt på dele af kommunikationen.
Ifølge en artikel i Eweek kan det betyde, at standarden bliver forsinket. Oprindelig valgte IBM og Microsoft at gå til OASIS i frustration over den langtrukne sagsbehandling i World Wide Web Consortium. Men i mellemtiden har denne standardorganisation udsendt bud på standarder for kryptering af XML-data.