Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: ZDNet

ZDNet bericht ons over een belangrijke stap in de ontwikkeling van een standaard voor de beveiliging van Web services. Microsoft, IBM en Verisign hebben het voorstel voor WS-Security op tafel gelegd bij de Organization for the Advancement of Structured Information Standards (OASIS), die verantwoordelijk is voor standaardisaties op e-business gebied. WS-Security versleutelt de informatie voordat deze via een Web service uitgewisseld wordt tussen verschillende partijen, en zorgt ervoor dat de informatie in de juiste handen blijft. Hoewel Sun bezig was met een eigen standaard, zal het bedrijf zich nu eveneens volledig richten op bovengenoemde techniek:

webdiensten Sun's support of WS-Security alleviates concerns about a possible standards war over Web services security. Proponents of Web services have feared that industry squabbling could derail the much-hyped movement. Every software maker has touted Web services as the future of software because such services allow companies to interact and conduct business via the Internet. But Web services won't work unless the entire tech industry coalesces around a single set of standards.

Hoewel de samenwerking op beveiligingsgebied een kleine doorbraak is, is er nog een lange weg te gaan voordat Web services echt zullen kunnen doorbreken. Microsoft, IBM en Sun geven alledrie hun eigen invulling aan de veel gehypete techniek, en dit kan het succes ernstig belemmeren.

Moderatie-faq Wijzig weergave

Reacties (14)

Moet ik dit dan zien als de opvolger van SSL ofzo?
Nee. SSL wordt gebruikt op connectie niveau en dit wordt gebruikt op applicatie-niveau.

Khoop dat deze techniek een beetej doorzet. Op deze manier zal online bankieren in de toekomst een stuk veiliger kunnen en hoeven er voor grote distributed applicaties geen moeilijke huurlijnen meer worden geplaatst. SOAP over HTTP met WS Security is dan genoeg :9
Wel netjes dat ze het "opensource" gooien en (nog) niet van plan zijn om er geld voor te vragen.
Nu zet het opensource maken de techniek ed..ed.. heeft de techniek een grotere kans van slagen en iedereen heeft baat bij een goede versleutelings techniek en als het opensource is kan iedereen zijn eigen varianten er op maken en heeft het een grotere kans een echte standaard te worden en niet een facto-standaard blijft..
Probleem is dat ze hun eigen implementatie maken. Dus net als bij de JavaVM specs kun je weer incompatible implementaties krijgen. :( Je kunt natuurlijk niet alles afdwingen, maar ik hoop wel dat er een soort onpartijdige instantie de implementaties gaat testen op compatibility.
Moet je straks ook gaan kiezen welke WS je wilt gebruiken in je browser. |:(
Maar het is een eerste goede stap en open source kan veel goed maken... |x| (fingers crossed)
Heb je het artikel ook gelezen? Speciaal voor jou dan:
As for WS-Security, other companies such as Baltimore Technologies, BEA Systems, Cisco Systems, Documentum, Entrust, Intel, IONA, Netegrity, Novell, Oblix, OpenNetwork, RSA Security, SAP, and Systinet say they will also support the security specification and will work within the OASIS group to further improve the technology.
Ik denk dat je dit eerder kan zien als een soort versie van .NET.....misschien wel de opvolger ervan maar dat is misschien wel te ver vooruit gedacht...de manier van uitwisselen moet iig wel gestandaardiseerd worden...ze zeggen ook dat de hele tech industrie er aan mee moet werken....anders zou web services niet werken...

Ik vraag me af of je hiervoor totaal nieuwe hardware voor nodig hebt of dat deze set van standaard regels softwarematig geregeld wordt...en is dat genoeg om de gehele informatie te beveiligen? Er zijn nog zoveel vragen niet beantwoordt.

Ik ben in iedergeval wel blij dat het niet een standaard is die alleen compatible is met 1 besturingssysteem...of met 1 browser...
Ik ben in iedergeval wel blij dat het niet een standaard is die alleen compatible is met 1 besturingssysteem...of met 1 browser...
Anders heette het geen 'standaard' :D dat is idd wel prettig. Ik heb er dan ook wel enigzins vertrouwen in dat die 3 bedrijven elkaar niet gaan dwars zitten danwel oude koeien uit de sloot gaan halen. Oude koeien uit de sloot halen heeft niemand iets aan, gezonde concurrentie des te meer.

Wanneer ze deze standaard gezamelijk aan de top willen brengen zullen ze toch enigzins samen moeten werken; op de servermarkt is dat ook zo'n probleem niet. Relatief gezien zit men elkaar in die sferen stukken minder dwars dan op het gebied van client/workstations dat niet verwonderlijk is omdat het daarbij om grote aantallen en dus om groot geld gaat. Dat laatste maakt het vanzelfsprekend 'aanlokkelijker' om vals te spelen.
Dit heeft dus alleen betrekking op de beveiliging van Web services, niet op de techniek voor Web services zelf. Er is dus nog een lange weg te gaan voordat er 1 standaard voor Web services is, maar dat schreef ik hierboven ook al in de laatste alinea. :)
.NET heeft ook geen security die voldoet. Dus dit als een soort versie van .NET te zien is wel erg optimistisch voor MS.
Ook al kost het nu nog niets waarschijnlijk gaan de proggies wel behoorlijk wat kosten
:z
Microsoft, IBM en Verisign
En een regel verder ook nog Sun. Zeker niet alleen Microsoft dus. Eerst lezen, dan klagen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True