WS-Security (Web Services Security) ist ein Kommunikationsprotokoll zum Anwenden von Sicherheit auf Webdienste . Das19. April 2004wurde die WS-Security 1.0-Spezifikation von OASIS -Open veröffentlicht. Das17. Februar 2006hat dieses Konsortium Version 1.1 veröffentlicht.
Das ursprünglich von IBM , Microsoft , Verisign und Forum Systems entwickelte Protokoll heißt jetzt offiziell WSS und wird von einem Komitee in Oasis-Open entwickelt.
Das Protokoll enthält Spezifikationen, wie Integrität und Vertraulichkeit auf Webdienstnachrichten angewendet werden können . Das WSS-Protokoll enthält Details zur Verwendung von SAML und Kerberos sowie Zertifikatformate wie X.509 .
WS-Security befasst sich mit drei Hauptproblemen:
Die WS-Sicherheitsspezifikation ermöglicht mehrere Signaturformate, mehrere Verschlüsselungsalgorithmen und viele vertrauenswürdige Domänen. Es ermöglicht auch die Verwendung verschiedener Sicherheitstokenmodelle, wie z.
Diese sind in den zugehörigen Profildokumenten angegeben.
WS-Security integriert diese Sicherheitsfunktionen in den SOAP-Nachrichtenkopf.
Diese Mechanismen reichen nicht aus, um eine vollständige Sicherheitslösung zu gewährleisten: Sie müssen mit anderen Erweiterungen (WS- *) und High-Level-Protokollen verknüpft sein. Insbesondere für Authentifizierung , Schlüsselverwaltung, Identitätsverbund , Protokollverhandlung ... WS-Sicherheit ist nur ein Teil des Puzzles.
Die folgenden Spezifikationsentwürfe sind mit WS-Security verbunden: