WAP网关 |
|---|
WAP技术站:www.wapease.com
|
如同TLS对于Internet作用一样,多数情况下WTLS已足以确保WAP的安全。但是对于WAP有一个不安全的例外,该例外只发生在WAP会话中,而且与WAP网关有关。WAP需要将WML与WMLScript翻译为二进制代码,以适合与在低带宽的网络上传输,并且使得资源贫乏的终端设备易于处理。WAP网关负责这种转换,这里存在2点暗示: ◆WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其它方法将数据再次加密,然后经过TLS连接发送给终端服务器。 ◆WAP网关可以看见所有的数据明文,而该WAP网关可能并不为服务器所有者所拥有,这样,潜在的第3方可能获得所有的传输数据,而该数据却被认识是安全传输的。 在有线互联网世界里与WEB服务器建立安全连接,通常会假设您与Internet有一条不为第3方干预的直接连接。如果您从公司网络访问Internet,则数据包在达到Internet之前往往会经过代理服务器。这种情况下,访问Internet的安全性就依赖于所使用的代理服务器的配置情况。一些ISP提供缓存服务,其中包括了代理服务器,您可以配置浏览器以通过这些代理进行网上冲浪。另外还有一种透明的代理服务器,使您无需配置本地浏览器就可以直接使用它。这似乎与介于设备和服务器之间的WAP网关很相似,但其实它们有着本质的不同。代理服务器为SSL/TLS会话建立了"隧道",它有些像路由器,只是进行包的转发,而不会对数据进行解密进而获得数据明文。 当然,你可能会说WEB服务器会在其后方的应用程序之前先获得数据明文,但是,对于多数有较高安全需求的公司来说,他们一般拥有这些WEB服务器以及连接WEB服务器和终端应用程序的网络。这意味着他们可以控制谁有权发现WEB服务器的位置,WEB服务器对谁是可见的,谁对WEB服务器具有管理权限,何时对服务器进行维护,以及其它与服务器和网络安全相关的事项。 |
| 上一篇:WAP的安全性 下一篇:TLS与WTLS |
|