WS-Security

2004年4月19日，OASIS組織釋出了WS-Security標準的1.0版本。 2006年2月17日，釋出了1.1版本。

WS-Security是最初IBM, 微軟, VeriSign和Forum Systems開發的，現在協議由Oasis-Open下的一個委員會開發，官方名稱為WSS。

協議包含了關於如何在Web服務訊息上保證完整性和機密性的規約。WSS協議包括SAML（安全斷言標記語言）、Kerberos和認證證書格式（如X.509）的使用的詳細資訊。

WS-Security描述瞭如何將簽名和加密頭加入SOAP訊息。除此以外，還描述瞭如何在訊息中加入安全令牌，包括二進位制安全令牌，如X.509認證證書和Kerberos門票（ticket）。

WS-Security將安全特性放入一個SOAP訊息的訊息頭中，在應用層處理。這樣協議保證了端到端的安全。