编者按:安全顾问Roger A. Grimes 最近在他的个人博客中发表了一篇日志,从个人的角度谈论了他对相关Web服务规范的看法。其观点是对互联网上现有的Web服务、安全、身份/认证标准的一个更简单而行之有效的提议。
基本上,所有的这些开放的标准协议和规范将允许多个群体建立巨大的相互关联的身份/认证系统。这些标准也将是你连接到云服务的必经之路。云服务让服务和服务器在互联网上是“矩阵”的。前面提到的这些规范让身份/认证服务成为连接到云服务成为“云”本身的必需品。
是的,这一设想还有很长的路要走,但是这些协议已经走在了前面,并已经开始在厂商的产品中得到应用。这不是一个白日梦,几十年来身份管理发展的顶峰已经到来,并且在不久的将来它将会来到你身边的web。我已经对《Fixing the Internet》白皮书进行了更新(现在是2.0版本),以反映这些现有协议的所扮演的角色,并提供了一个更简便的可替代的解决方案(名为2号解决方案),今天,该方案在不需要其他新协议的情况下就可得到实施。你可以点击这里下载更新后的协议。让我们一起来拯救互联网!