W3C: Neue Verschlüsselung für XML
Trotz der XML-Ausrichtung von großen Unternehmen wie Microsoft, Sun und IBM bergen XML-basierte Web Services Sicherheitsrisiken. Die Spezifikationen sollen Abhilfe schaffen. Anders als bei bestehenden Verschlüsselungsverfahren für XML lassen sich mit den neuen Spezifikationen wahlweise nur bestimmte Objekte oder Sitzungen verschlüsseln. Damit kann etwa der sensitive Teil einer XML-Nachricht verschlüsselt werden, während die Routing-Informationen unverschlüsselt bleiben.
XML Encryption Syntax and Processing und Decryption Transform for XML Signature wurden von der "XML Encryption Working Group" entwickelt. Ihr gehören unter anderem IBM, Microsoft, Motorola, Sun und VeriSign an. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Webtechnik |
Bestell-Link |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |