WS-Security (Web Services Security)

WS-Security (Web Services Security) is een voorgestelde IT-industriestandaard die betrekking heeft op de beveiliging wanneer gegevens worden uitgewisseld als onderdeel van een Web service. WS-Security is één van een reeks specificaties van een industriegroep die IBM, Microsoft, en Verisign omvat. Verwante specificaties zijn de Business Process Execution Language (BPEL), WS-Coordination, en WS-Transaction.

WS-Security specificeert verbeteringen aan SOAP (Simple Object Access Protocol) messaging gericht op het beschermen van de integriteit en vertrouwelijkheid van een bericht en het authentiseren van de afzender. WS-Security specificeert ook hoe een beveiligingstoken aan een bericht kan worden gekoppeld, zonder te specificeren wat voor soort token moet worden gebruikt. Wel wordt beschreven hoe X.509-certificaten en Kerberos-tickets gecodeerd kunnen worden. In het algemeen is WS-Security bedoeld om uitbreidbaar te zijn, zodat in de toekomst nieuwe beveiligingsmechanismen gebruikt kunnen worden.

De WS-Security specificatie is een activiteit van de Web Service Interoperability Organization (WS-I Organization), een industriebrede inspanning om te standaardiseren hoe Web services worden aangevraagd en afgeleverd.