Danila Geschrieben 27. September 2006 Geschrieben 27. September 2006 Kann mir bitte jemand begründet erklären, warum man statt einer SSL verschlüsselten Verbindung die WS*-security Erweiterung zur Absicherung von Web Services verwenden soll? Danke Zitieren
Jaraz Geschrieben 27. September 2006 Geschrieben 27. September 2006 WS*-security Erweiterung Was bitte soll das sein? Zitieren
Danila Geschrieben 27. September 2006 Autor Geschrieben 27. September 2006 http://www.microsoft.com/germany/msdn/library/xmlwebservices/ErweiterteSicherheitInWebServicesAnwendungenMitDenWSEUndWSSecurity.mspx http://www.oio.de/public/xml/web-service-specifications.htm Zitieren
carstenj Geschrieben 27. September 2006 Geschrieben 27. September 2006 Hi, mmh, also ich habe deine Links nur überflogen, aber ich denke die Erklärung ergibt sich doch daraus?! Z. B.: Auch hier gibt es Lösungen im Umfeld des zugrunde liegenden Transportprotokolls. Im Falle von HTTP wird man für den ersten Fall Secure Sockets Layer (SSL) einsetzen, damit die Daten verschlüsselt zwischen den Kommunikationspartnern ausgetauscht werden. Beim letzten Punkt wird es dann schon etwas schwieriger. Aber ganz unmöglich wird die Sache, wenn mehr als nur ein Web Service oder mehr als nur eine Zwischenstation in der Kommunikationskette beteiligt sind. Zitieren
Danila Geschrieben 27. September 2006 Autor Geschrieben 27. September 2006 Die Notwendigkeit ergibt sich also aus der Verwendung von verketteten Aufrufen weiterer Web Services... oder? Wenn ich aber als Web Service Entwickler weiss, dass keine weiteren Web Service Aufrufe mehr erfolgen (und das ist meistens der Fall), ist aus meiner Sicht die Punkt-zu-Punkt Sicherheit auch gleichzeitig die Ende-zu-Ende Sicherheit. Zudem bietet das SSL Protokol ebenso eine Möglichkeit der beidseitigen Authentifizierung. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.