Como mensagens SOAP são textuais, como saber
se uma resposta SOAP é segura para seu receptor? É
necessário saber:
- de onde, de fato, vem a mensagem;
- se ela pode ser entregue ao destinatário
em questão;
- se ela foi modificada em algum nó
intermediário da transmissão e
- se ela foi lida em algum nó
intermediário da transmissão.
SOAP por si só não define
soluções para essas perguntas. Como dito, pelo fato de
mensagens SOAP serem textuais, elas são vulneráveis e
isso é um problema para aplicações que demandam
garantia de integridade e confidencialidade, por exemplo.
Como SOAP é extensível, existem
várias soluções no mercado que expandem SOAP
garantido- lhe essas características citadas, tornando essas
mensagens seguras.
Outra linha de estratégias para garantir
segurança ao SOAP é o uso de
proxies, como
descrito, por exemplo, em
[12].
Por fim, o trabalho mais avançado visando a
solução dos problemas de segurança do SOAP até
agora é a criação do elemento
<SOAP-SEC:Signature> por parte
da própria W3C
[13]. Esse
elemento, posicionado do Cabeçalho da mensagem SOAP
("<soap:Header>"), define uma
assinatura digital, aumentando a confiabilidade do protocolo.