Sun et Microsoft ensemble sous le signe de la sécurité

Mobilité

IBM, Verisign et Microsoft accueillent Sun dans leur projet de sécurisation des services Web, WS-Security. Les trois sociétés ont par ailleurs soumis à l’OASIS le fruit de leur travail.

Absent à l’origine de la création de WS-Security (voir édition du 15 avril 2002), un standard de sécurisation des services Web développé par IBM, Verisign et Microsoft, Sun rejoint finalement le trio après avoir reçu l’assurance qu’il n’y aurait pas, pour les autres sociétés, d’obligation de payer pour l’utilisation sous licence de cette technologie. Par ailleurs, Sun avait refusé d’en faire partie car au moment de la création de WS-Security en avril dernier, Microsoft semblait vouloir que son service .Net Passport ne puisse pas fonctionner avec les produits de concurrents. Depuis, Microsoft a clairement défini sa stratégie.

Du côté de Microsoft, on explique que WS-Security sécurisera les échanges entre des services Web, indépendamment de leur plate-forme d’exécution ou des mécanismes et technologies de sécurité. WS-Security couvrirait ainsi tous les aspects liés à la confidentialité, l’authentification et l’intégrité des messages échangés entre deux services Web.

Une standardisation nécessaire

WS-Security, qui devrait garantir la confidentialité des opérations de règlement sur le Net, vient par ailleurs d’être présenté à l’OASIS (Organization for the Advancement of Structured Information Standards), un consortium international oeuvrant pour le développement et l’adoption de standards destinés à permettre une utilisation effective de solutions e-business dans les domaines de la sécurité, des services Web, de XML, des transactions commerciales, etc. OASIS se propose par ailleurs de définir un standard XML nommé WSRP (Web Services for Remote Portals) permettant l’utilisation de services Web Plug-and-play grâce à une interface utilisateur ad hoc.