WS-SecureConversation es una especificación de servicios web , creada por IBM y otros, que funciona junto con WS-Security , WS-Trust y WS-Policy para permitir la creación y uso compartido de contextos de seguridad. Ampliando los casos de uso de WS-Security , el propósito de WS-SecureConversation es establecer contextos de seguridad para múltiples intercambios de mensajes SOAP, reduciendo la sobrecarga del establecimiento de claves. [1]
WS-SecureConversation está destinado a proporcionar un marco extensible y una sintaxis flexible, con la que se podrían implementar varios mecanismos de seguridad. No garantiza por sí mismo la seguridad, pero el implementador debe asegurarse de que el resultado no sea vulnerable a ningún ataque.
Siguiendo un patrón similar a TLS , WS-SecureConversation establece una especie de clave de sesión. La sobrecarga de procesamiento para el establecimiento de claves se reduce significativamente en comparación con WS-Security en el caso de intercambios frecuentes de mensajes. Sin embargo, se coloca una nueva capa sobre WS-Security, que implica otros protocolos WS- * como WS-Addressing y WS-Trust. Por tanto, la importancia del rendimiento debe compararse con la complejidad y las dependencias añadidas. Consulte la sección de rendimiento en WS-Security.