Die Spezifikation 1.1 wurde von Web Sevices Security (WSS) Technical Committee der Organization for the Advancement of Structured Information Standards erstellt und bringt gegenüber der 1.0 vom April 2004 wichtige Neuerungen in den Bereichen Token-Unterstützung, Message-Attachments und Rechteverwaltung.

WS-Security bietet Anwendern eine allgemeingültige Methode, um Integrität, Vertraulichkeit und Authentifizierung in den Message-Austausch innerhalb von und zwischen Web-Services-Applikationen einzubauen. Es unterstützt unter anderem X.509-Zertifikate und Kerberos. In Kombination mit anderen Standards wie WS-Policy, WS-Trust oder WS-Secure-Conversation ermöglicht es eine ausgefeiltere und sicherere Interaktion von Web-Services.

Die Marktforscher von Gartner erwarten, dass WS-Security 1.1 für die Mehrheit von Web-Services zum Standard werden wird und rät Anwendern, den Standard jetzt zu übernehmen, um zukünftige Anpassungen zu vereinfachen. Zahlreiche prominente Hightech-Hersteller haben ebenfalls ihre Unterstützung für den Standard bekundet. (tc)