¿Qué ventajas hay entre la implementación de mensajes SOAP sobre SSL modificando el VS web.xml/ejb-jar.xml modificando el WSDL con una WS-Policy?Diferencia entre los mecanismos de seguridad WS
Nuestro proyecto puede lograr su objetivo de que nuestros clientes (nosotros) accedan al Servicio Web a través de una conexión segura agregando una garantía de transporte, pero no estamos seguros de si se trata de una solución completa/correcta.
Con SSL, obtiene un cifrado punto a punto entre el cliente y el servicio. Si el servicio no es el destinatario final del mensaje, sino un servidor proxy que enruta este mensaje a otro servicio, usted no tiene encriptación entre los dos servicios, o usted debe configurarlo también.
WS-Security configurado a través de WS-Policy tiene el potencial de proporcionarle un cifrado de extremo a extremo entre el cliente y el último destinatario del mensaje, ya que puede encriptar el cuerpo del mensaje. No necesita configurar SSL para cada par de entidades comunicantes. Cada proxy solo puede enrutar el mensaje, como se define en el encabezado.
Dicho esto, si no necesita garantías de extremo a extremo, pero punto a punto es suficiente (que es su caso, por lo que yo entiendo), diría que usar SSL es una elección justa .
Otra cosa a considerar es que las implementaciones de WS-Security del cliente y el servicio deben poder interoperar. SSL en general es bastante maduro, pero mi experiencia personal es que las implementaciones de WS-Security no lo son. Por lo tanto, si tiene diferentes WS- * Stacks para el cliente y el servidor, podría ser una piratería y prueba y error para encontrar una configuración de política que funcione para ambos.
Explicación perfecta. ¡Gracias! – MikeG