Scontro sulla sicurezza dei servizi

La definizione delle specifiche dell’atteso standard per la sicurezza dei servizi Web sta rischiando di mettere a dura prova l’impegno profuso dal W3c (World wide web consortium) nella tutela dell’interoperabilità sul Web.

Nel mercato, infatti, si sono già creati due schieramenti contrapposti: da una parte i sostenitori di Saml (Security assertion markup language), lo standard sviluppato e sostenuto da Oasis (Organization for the advancement of structured information standards) e dall’altra i sostenitori di Ws-Security (Web services security), lo standard proposto dalla Ws Interoperability Organization fondata da Ibm, Microsoft e Verisign.
Molti si preoccupano, infatti, del fatto che la Ws-Interoperability Organization possa generare uno standard proprietario, che potrà essere utilizzato solo dietro pagamento di apposite royalty.
Phillip Hallam-Baker, uno dei principali ricercatori di Verisign, ha però dichiarato di non vedere alcun futuro nello sviluppo di nuove specifiche proprietarie e che vorrebbe consegnare tutti gli elementi di Ws-Security a un ente di standardizzazione entro i prossimi sei o nove mesi.

Tuttavia, secondo Bob Sutor, responsabile delle strategie per gli standard di e-business di Ibm, non è stato ancora deciso se queste specifiche saranno affidate al W3c o a un'altra organizzazione.
Tra i più recenti standard approvati dal W3c molti - per esempio Soap (Simple object access protocol), Wsdl (Web services description language) e Uddi (Universal description, discovery and integration) - sono nati proprio da iniziative sostenute da Microsoft e Ibm.

Tuttavia, il successo di uno standard dipende molto dal supporto e dall’implementazione nel mondo reale.
Il W3c ha dimostrato notevoli capacità in questo campo, ma non può fare molto quando un importante produttore si rifiuta di supportare un determinato standard, come potrebbe accadere con Saml.

Anche gli stessi produttori, però, non si possono considerare immuni alle critiche del mercato.
Microsoft, per esempio, ha dovuto cambiare il suo atteggiamento sulla compatibilità dei browser e oggi il suo .Net Framework si basa in gran parte su specifiche del W3c come Xml e Soap.