WS-SecureConversation - это спецификация веб-служб, созданная IBM и другими, которая работает вместе с WS -Security, WS-Trust и WS-Policy, чтобы разрешить создание и совместное использование контекстов безопасности. Расширяя варианты использования WS-Security, цель WS-SecureConversation состоит в том, чтобы установить контексты безопасности для обмена множественными сообщениями SOAP, уменьшая накладные расходы на установление ключа.
WS-SecureConversation предназначен для обеспечения расширяемой структуры и упрощения гибкий синтаксис, с помощью которого можно реализовать различные механизмы безопасности. Само по себе это не гарантирует безопасность, но разработчик должен гарантировать, что результат не будет уязвим для любых атак.
Следуя шаблону, аналогичному TLS, WS-SecureConversation устанавливает своего рода сеансовый ключ. Затраты на обработку для установления ключа значительно сокращаются по сравнению с WS-Security в случае частого обмена сообщениями. Однако поверх WS-Security накладывается новый уровень, который подразумевает другие протоколы WS- *, такие как WS-Addressing и WS-Trust. Таким образом, важность производительности следует сравнивать с дополнительной сложностью и зависимостями. См. Раздел производительности в WS-Security.
Следующие спецификации связаны с WS-SecureConversation: