Microsoft werkt aan nieuwe webservicesbeveiliging

  • Bron (c) 2002, Infoworld.

Microsoft legt de laatste hand aan een nieuwe technologie om webservices beter te beveiligen. Met TrustBridge moeten bedrijven en klanten informatie veiliger kunnen versturen via webservices, zo heeft het bedrijf vandaag bekend gemaakt.

TrustBridge is de eerste concrete toepassing van WS-Security, een initiatief van Microsoft, IBM en Verisign. WS-Security is een door de drie bedrijven gezamenlijk ontwikkelde specificatie die een aantal soap (simple object access protocol) extensies beschrijft en aangeeft hoe beveiligde en gesigneerde berichten in een webservicesomgeving kunnen worden uitgewisseld.

De TrustBridge-technologie wordt ergens dit jaar op de markt geïntroduceerd en is – uiteraard – bedoeld om op Windows gebaseerde servers te draaien. De technologie kan ook met niet-Windows computers overweg, zo lang deze het Kerberos-protocol gebruiken.

Naast de WS-Security specificatie willen de drie bedrijven ook andere beveiligingsspecificaties voor webservices ontwikkelen. Dit moet dan in samenwerking met belangrijke klanten, partners en standaardiseringorganisaties, zoals het W3C en IETF, gebeuren.