Nieuwe standaard voor beveiliging Web services

ZDNet bericht ons over een belangrijke stap in de ontwikkeling van een standaard voor de beveiliging van Web services. Microsoft, IBM en Verisign hebben het voorstel voor WS-Security op tafel gelegd bij de Organization for the Advancement of Structured Information Standards (OASIS), die verantwoordelijk is voor standaardisaties op e-business gebied. WS-Security versleutelt de informatie voordat deze via een Web service uitgewisseld wordt tussen verschillende partijen, en zorgt ervoor dat de informatie in de juiste handen blijft. Hoewel Sun bezig was met een eigen standaard, zal het bedrijf zich nu eveneens volledig richten op bovengenoemde techniek:

Sun's support of WS-Security alleviates concerns about a possible standards war over Web services security. Proponents of Web services have feared that industry squabbling could derail the much-hyped movement. Every software maker has touted Web services as the future of software because such services allow companies to interact and conduct business via the Internet. But Web services won't work unless the entire tech industry coalesces around a single set of standards.

Hoewel de samenwerking op beveiligingsgebied een kleine doorbraak is, is er nog een lange weg te gaan voordat Web services echt zullen kunnen doorbreken. Microsoft, IBM en Sun geven alledrie hun eigen invulling aan de veel gehypete techniek, en dit kan het succes ernstig belemmeren.

Lees meer

IT-banen

Reacties (14)

MAZZA 28 juni 2002 00:38

Moet ik dit dan zien als de opvolger van SSL ofzo?

mOrPhie @MAZZA • 28 juni 2002 09:51

Nee. SSL wordt gebruikt op connectie niveau en dit wordt gebruikt op applicatie-niveau.

Khoop dat deze techniek een beetej doorzet. Op deze manier zal online bankieren in de toekomst een stuk veiliger kunnen en hoeven er voor grote distributed applicaties geen moeilijke huurlijnen meer worden geplaatst. SOAP over HTTP met WS Security is dan genoeg

PipoDeClown 28 juni 2002 09:50

Wel netjes dat ze het "opensource" gooien en (nog) niet van plan zijn om er geld voor te vragen.

Verwijderd @PipoDeClown • 28 juni 2002 14:32

Nu zet het opensource maken de techniek ed..ed.. heeft de techniek een grotere kans van slagen en iedereen heeft baat bij een goede versleutelings techniek en als het opensource is kan iedereen zijn eigen varianten er op maken en heeft het een grotere kans een echte standaard te worden en niet een facto-standaard blijft..

Dreams 28 juni 2002 17:17

Probleem is dat ze hun eigen implementatie maken. Dus net als bij de JavaVM specs kun je weer incompatible implementaties krijgen.

Je kunt natuurlijk niet alles afdwingen, maar ik hoop wel dat er een soort onpartijdige instantie de implementaties gaat testen op compatibility.
Moet je straks ook gaan kiezen welke WS je wilt gebruiken in je browser.

Maar het is een eerste goede stap en open source kan veel goed maken... |x| (fingers crossed)

MAZZA @henk jansen • 28 juni 2002 00:43

Heb je het artikel ook gelezen? Speciaal voor jou dan:

As for WS-Security, other companies such as Baltimore Technologies, BEA Systems, Cisco Systems, Documentum, Entrust, Intel, IONA, Netegrity, Novell, Oblix, OpenNetwork, RSA Security, SAP, and Systinet say they will also support the security specification and will work within the OASIS group to further improve the technology.

blade181 28 juni 2002 01:03

Ik denk dat je dit eerder kan zien als een soort versie van .NET.....misschien wel de opvolger ervan maar dat is misschien wel te ver vooruit gedacht...de manier van uitwisselen moet iig wel gestandaardiseerd worden...ze zeggen ook dat de hele tech industrie er aan mee moet werken....anders zou web services niet werken...

Ik vraag me af of je hiervoor totaal nieuwe hardware voor nodig hebt of dat deze set van standaard regels softwarematig geregeld wordt...en is dat genoeg om de gehele informatie te beveiligen? Er zijn nog zoveel vragen niet beantwoordt.

Ik ben in iedergeval wel blij dat het niet een standaard is die alleen compatible is met 1 besturingssysteem...of met 1 browser...

Verwijderd @blade181 • 28 juni 2002 02:13

Ik ben in iedergeval wel blij dat het niet een standaard is die alleen compatible is met 1 besturingssysteem...of met 1 browser...

Anders heette het geen 'standaard'

dat is idd wel prettig. Ik heb er dan ook wel enigzins vertrouwen in dat die 3 bedrijven elkaar niet gaan dwars zitten danwel oude koeien uit de sloot gaan halen. Oude koeien uit de sloot halen heeft niemand iets aan, gezonde concurrentie des te meer.

Wanneer ze deze standaard gezamelijk aan de top willen brengen zullen ze toch enigzins samen moeten werken; op de servermarkt is dat ook zo'n probleem niet. Relatief gezien zit men elkaar in die sferen stukken minder dwars dan op het gebied van client/workstations dat niet verwonderlijk is omdat het daarbij om grote aantallen en dus om groot geld gaat. Dat laatste maakt het vanzelfsprekend 'aanlokkelijker' om vals te spelen.

Auteur

ErectionJackson @blade181 • 28 juni 2002 09:28

Dit heeft dus alleen betrekking op de beveiliging van Web services, niet op de techniek voor Web services zelf. Er is dus nog een lange weg te gaan voordat er 1 standaard voor Web services is, maar dat schreef ik hierboven ook al in de laatste alinea.

gluip 29 juni 2002 15:52

.NET heeft ook geen security die voldoet. Dus dit als een soort versie van .NET te zien is wel erg optimistisch voor MS.

Wolfboy 29 juni 2002 16:10

Ook al kost het nu nog niets waarschijnlijk gaan de proggies wel behoorlijk wat kosten

Crazy D @Verwijderd • 28 juni 2002 07:19

Microsoft, IBM en Verisign

En een regel verder ook nog Sun. Zeker niet alleen Microsoft dus. Eerst lezen, dan klagen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (14)

Sorteer op:

Weergave: