Danila

Die Notwendigkeit ergibt sich also aus der Verwendung von verketteten Aufrufen weiterer Web Services... oder? Wenn ich aber als Web Service Entwickler weiss, dass keine weiteren Web Service Aufrufe mehr erfolgen (und das ist meistens der Fall), ist aus meiner Sicht die Punkt-zu-Punkt Sicherheit auch gleichzeitig die Ende-zu-Ende Sicherheit. Zudem bietet das SSL Protokol ebenso eine Möglichkeit der beidseitigen Authentifizierung.

http://www.microsoft.com/germany/msdn/library/xmlwebservices/ErweiterteSicherheitInWebServicesAnwendungenMitDenWSEUndWSSecurity.mspx http://www.oio.de/public/xml/web-service-specifications.htm

Kann mir bitte jemand begründet erklären, warum man statt einer SSL verschlüsselten Verbindung die WS*-security Erweiterung zur Absicherung von Web Services verwenden soll? Danke