Un nouveau standard pour les services Web
Après près de deux ans de travail, l’OASIS sort WS-Security, un standard assurant la sécurité des services Web.
WS-Security, spécification relative à la sécurité des services Web, a été érigée au rang de standard par l’OASIS (Organization for the Advancement of Structured Information Standards), consortium international à but non lucratif impliqué dans le développement de spécifications d’interopérabilité dédiées au commerce électronique. Rappelons que WS-Security a été développée par Microsoft, IBM et VeriSign ; la spécification a ensuite été soumise à l’OASIS au mois d’avril 2002 qui a créé au mois de juillet de la même année un comité de travail ad hoc. WS-Security vient donc compléter les standards existants : le protocole de transmission de messages SOAP et le langage de description WSDL. WS-Security couvre l’ensemble des problématiques de sécurité d’un processus transactionnel comme l’authentification des utilisateurs et la gestion de leurs droits, la gestion de l’intégrité des messages par le biais de certificats ou encore le chiffrement des flux de données… Le manque de sécurisation était une grave lacune des services Web qui se voit donc comblée. Cela devrait contribuer à stimuler le développement des services Web, notamment ceux qui impliquent plusieurs partenaires commerciaux.