Responder com citação
Não sei se quer saber em termos de protocolo ou de mensagens, vou tentar explicar em termos de mensagens.
Não sei se consigo explicar muito bem, na volta vou falar burrada.
O WS-Security define a forma de conseguir integridade, confidencialidade e autenticação nas mensagens SOAP. O WS-Security utiliza tokens de segurança para manter esta informação mediante um encabeçamento de segurança da mensagem SOAP. A integridade da mensagem se consegue mediante assinaturas digitais XML, que permitem garantir que não se alteraram partes da mensagem. A confidencialidade da mensagem se baseia na especificação e encriptação do XML e garante que só o destinatário ou os destinatários a quem vai destinado a mensagem poderão compreender as partes correspondentes.
Uma mensagem deve passar através de vários pontos para chegar no seu destino, cada ponto intermédio deve reenviá-lo através de uma nova conexão SSL. Neste modelo, a mensagem original do cliente não está cifrada já que atravessa servidores intermédios e para cada nova conexão SSL que se estabelece se realizam operações cifradas adicionais que requerem uma grande quantidade de programação.
Não vou continuar, até porque não sei como resumir, mas até é mais ou menos isto.
Caso não saiba o que é uma mensagem SOAP ou TOKENS consulte:
SOAP
http://pt.wikipedia.org/wiki/SOAP
tokens
http://pt.wikipedia.org/wiki/Token
Originalmente enviado por placker
