Discussion :

[mlequim]

Bonjour,

je me demandais quelle pouvait être l'intérret d'utiliser Axis security à la place d'une liaison https. Https est du SSL sur HTTP, son but est donc de créér un tunel sécurisé pour la communication. La sécurité dans Axis est implémentée par l'utilisation de WSS4j qui utilise à son tour XML signature et XML encryption. C'est important d'utiliser de l'encryption pour des fichiers XML pour éviter qu'un hacker n'essaye d'attaquer les serveurs d'arrivée ou de départ, mais dans le cas de services webs ces données XML seront consumées par un programme Java et donc innaccessible non ? Donc on n'à besoin que d'un tunel sécurisé et https peut très bien le faire. Quelqu'un pourrait t'il m'aider car je ne vois pas l'intérret d'utiliser WS-security à la place d'une liaison https.

[mlequim]

finallement j'aurai trouvé moi même:

WSS4j implémente WS-security (OASIS)

SSL est une solution point à point, WS-security est une solution end to end
SSL est lié au protocol HTTP, WS-security est indépendant du protocole
SSL encrypte/signe tout le message, WS-security permet l'encryption/signature de parties de messages
SSL peut être acceléré par du harware, WS-security non
SSL ne donne qu'un moyen de transport sécurité et ne protège pas les points d'arrivés, WS-security protège aussi les noeuds extrêmes.