Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/4/2002
IBM, Microsoft og Verisign står bag et forslag til, hvordan web services-teknologien kan bruges på en sikker måde.Web services er en standardiseret metode, som applikationer kan anvende til at kommunikere med hinanden. På den måde kan et program kalde funktioner i et andet program, når det får brug for dem.
Men der er behov for sikkerhed i web services. For eksempel skal kun de applikationer, der er godkendt, have adgang til at anvende funktioner i andre applikationer. Til det formål har IBM og Microsoft i fællesskab skrevet et forslag til en specifikation for, hvordan sikkerhed kan indføres i de eksisterende standarder for web services.
WS-Security, som specifikationen hedder, er nu offentliggjort i et samarbejde med Verisign. De tre firmaer har tænkt sig at forelægge WS-Security for standardiseringsorganisationerne med henblik på at få den ophøjet til standard.
Teknisk set består WS-Security af en række nye headere til SOAP-meddelelser (Simple Object Access Protocol).