更新:2007 年 11 月
无线应用协议 (WAP) 网关发挥中介的作用,它对用户的 SSL 连接进行解密,然后重新加密该信息以将其发送到移动设备。
.gif "说明") 说明: |
|---|
为了维持对数据传输信道的保护,WAP 依靠一个名为 WTLS(无线传输层安全性)的协议。 |
对于桌面浏览器,当您连接到使用 SSL/TLS 的站点时,浏览器自动验证 URL 的域部分是否与 X.509 证书中的域匹配,该证书是当您连接到 HTTPS 服务器时由该服务器提供的。SSL 证书可以防篡改,这是因为加密签名是根据主要证书授权机构的根证书进行检查的。这种检查确保请求方连接到了正确的主机,并且保护您免遭来自中介的攻击。
许多 WAP 网关不执行此检查,或者即便它们执行此检查,也不会将不匹配的信息传递回用户。
无线通信运营商在无线设备和基站间以及在通过物理网络连接的基站和交换中心之间提供某种安全性。但运营商的安全方法仅限于网络,不能为所有无线设备提供端到端、跨平台的安全性。例如,WAP Internet 访问带来了一个潜在漏洞,其原因是无线传输层安全性 (WTLS)(它帮助在移动设备和 WAP 网关之间保持受限的连接)变为了 WAP 网关和 Web 服务器之间的 SSL 连接。一些公司转为对它们的网关进行企业级控制作为确保网关受信的一种方法。
有关安全性的更多信息,请参见 Windows 软件开发工具包 (SDK) 文档的保证应用程序的安全和 ASP.NET Web 应用程序安全性节。