WS-Security Definizione Da Wikipedia : Web Services Security (WS-Security, WSS) è una estensione di SOAP per estendere la sicurezza ai servizi web ed è una specifica redatta da OASIS. Il protocollo specifica come può essere rafforzata l'integrità e la confidenzialità e permette la comunicazione di vari token di sicurezza, come SAML, Kerberos e X.509. Il principale obiettivo è l'utilizzo della firma XML e della crittazione XML per garantire la sicurezza end-to-end a livello di messaggio. Contesto Solitamente i meccanismi di sicurezza a livello di trasporto sono quelli più utilizzati quando si opera in un contesto popolato da intermediari o pari livello come negli ambienti di Enterprise Service Bus. Può però sorgere l'esigenza di criptare campi diversi con chiavi diverse e in questi casi servono dei meccanismi a livello di messaggio o applicazione (end-to-end). Introdurre la sicurezza a livello di trasporto non hanno nessun impatto sulle applicazioni né tantomeno, nello
Seuck Blog tecnico di Francesco Chirico