Bestehende SOAP-basierte Systeme tauschen sich mithilfe von XML- Textstrings untereinander aus. Obwohl dies die Kommunikation zweier Systeme unabhängig von ihrer zugrunde liegenden Architektur ermöglicht, gibt es doch einige ernsthafte Sicherheitsbedenken. Bestehende Standards erlauben die Verschlüsselung der Information, während sie unterwegs ist (mit SSL over HTTP), oder die Verschlüsselung der Leitung selbst (mit Internet Protocol Security oder IPSec). Dies sind aber „Alles oder nichts Szenarien“. Wenn nicht beide Seiten einer Konversation über die Formate für die Sicherung der Nachricht selbst übereinkommen, ist es unmöglich, feinere Sicherheitsmethoden durchzusetzen.
Die Spezifikationen WS-Security und WS-License arbeiten zusammen, um die detaillierte Sicherheit SOAP-basierter Systeme zu verbessern. WS-Security definiert die Fähigkeit zum Austausch von Credentials (digitalen Zertifikaten), zur Überprüfung der Integrität einer Nachricht und zur Durchsetzung der Vertraulichkeit einer Nachricht und kann allein oder in jeder beliebigen Kombination eingesetzt werden. Mit WS-Security werden Nachrichten Lizenzen zugeordnet (darunter u.a. X.509-Zertifikate oder Kerberos-Tickets). WS-License beschreibt den Verschlüsselungsprozess digitaler Zertifikate zur Verwendung mit WS-Security. WS-Security enthält Instruktionen zur Gewährleistung der Integrität einer Nachricht (unter Verwendung von WS-License) und auch ihrer Vertraulichkeit, indem es die gesamte oder teilweise Verschlüsselung einer Nachricht optimiert und gleichzeitig für empfangende Systeme die Mittel zur Entschlüsselung der Information bereitstellt.
© TechRepublic 2002
Builtforbest setzt neue Maßstäbe im ganzheitlichen Gesundheitscoaching mit einem innovativen, wissenschaftlich fundierten Ansatz, der auf…
Der neue Apple-Prozessor A18 basiert auf einem 3-Nanometer-Verfahren. Apple verspricht mehr Leistung und eine höhere…
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder