Microsoft, IBM en Verisign gaan samen de veiligheid van webdiensten vergroten, en ze daarmee commercieel aantrekkelijker maken.
Onder webdiensten wordt verstaan de intelligente software die in principe de online transacties tussen bedrijven, leveranciers en consumenten op een hoger automatiserings- en productiviteitsniveau zou moeten brengen. Maar rond deze nieuwe, onbewezen technologie – die via het web data vindt en deelt in elektronische databanken van bedrijven, instellingen en particulieren – bestaan nogal wat twijfels wat betreft de beveiliging van gegevens en persoonlijke privacy.
De drie bedrijven vergelijken de fase waarin de webdiensten nu zitten met de toestand van commerciële internetdiensten in het midden van de jaren negentig. Voordat Netscape met zijn Secure Socket Layer-protocol kwam, durfde vrijwel niemand zijn creditcardnummer door te sturen. Pas daarna werd de verkoop van goederen en diensten via internet een succes. Zonder vertrouwen in de veiligheid, zijn de webdiensten kansloos, zo is de mening van de drie bedrijven.
De nieuwe technische standaard die de drie hebben ontwikkeld – WS-Security gedoopt – bestaat uit een serie extensies voor het door de webdiensten gebruikte Simple Object Access Protocol (Soap). De extensies kunnen worden gebruikt om beveiligingsopties in te bouwen in webdienst-applicaties. De bedoeling is dat de extensies uit de voeten kunnen met bestaande beveiligingssoftware, zoals Kerberos en public key-encryptie.