OASIS zaaprobował WS-Security 1.1 jako oficjalny standard. Jest to najwyższy poziom ratyfikacji w ramach tej organizacji. WS-Security rozwiązuje użytkownikowi końcowemu problem bezpiecznego przekazywania danych pomiędzy Web services.

Specyfikacja 1.1, opracowana przez Komitet Techniczny WSS (Web Services Security), wyróżnia się obsługą tokenów bezpieczeństwa, uwzględnia załączniki wiadomości i zarządzanie uprawnieniami. Wcześniejsza wersja 1.0 stała się standardem w kwietniu 2004 r.

Specyfikacja 1.1 zawiera główną specyfikację WS-Security oraz uzupełniające: Username Token Profile 1.1, X.509 Toke Profile 1.1, Kerberos Token Profile 1.1, SAML Tokken Profile 1.1, Rights Expression (REL) Token profile 1.1, SOAP With Attachments (SWA) Profile 1.1 i Schema 1.1.

WS-Security zapewnia użytkownikom ogólną metodę budowania integralności, poufności i uwierzytelniania w wymianie wiadomości pomiędzy aplikacjami Web services. Protokół ten wspiera integrację technologii używanych do zabezpieczania wiadomości, takich jak certyfikaty X.509 i Kerberos.

W połączeniu z innymi rozszerzeniami, jak WS-Policy, WS-Trust i WS-Secure Conversation, specyfikacja ma zapewniać bardziej wymyślny sposób zabezpieczania współdziałania Web services.

WS-Security została przejęta przez inne ciała standaryzacyjne, takie jak np. Liberty Alliance, która włączyły ją do sfederowanej tożsamości. Wielu dostawców deklaruje stosowanie tej specyfikacji w swoich rozwiązaniach. Są to m.in. Adobe, BEA Systems, BMC Software, Computer Associates, EMC, Fujistsu, HP, Hitachi, IBM, Intel, Microsoft, Nokia, Novell, Progress Software, RSA Security, SAP ,Sun, VeriSign i inni.