Actualidad | Noticias | 06 FEB 2004

Cada vez más cerca de la aprobación de un estándar de seguridad de Servicios Web

WS-Security, una propuesta ampliamente apoyada para dotar de seguridad a los Servicios Web, podría convertirse en un estándar oficial de la organización de estandarización de esta tecnología, OASIS, el próximo mes de marzo.
Computerworld

Ya a principios de enero el Comité Técnico de OASIS para Servicios Web aprobó una serie de documentos refiriéndose a esta especificación, que describe las mejoras que se han realizado a la mensajería de SOAP para proporcionar confidencialidad a los mensajes.
Relacionada con estos documentos está Username Token Profile, para usar los WS-Security para nombres de usuarios y claves y X.509 Certificate Token Profile, para usar WS-Security para firmar y encriptar mensajes vía certificados digitales X.509. Los responsables de OASIS aseguran que, aunque esta aprobación es un gran paso, no es el paso final para dotar de plena seguridad a los Servicios Web. Ya existen implementaciones en el mercado de WS-Security, como es el caso de IBM que lo utiliza en su plataforma WebSphere y que ha anunciado que lo actualizará a medida que el estándar avance. WS-Security fue publicado por primera vez por IBM, Microsoft y VeriSign en abril de 2002.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información