安全性和 WAP 閘道器
更新:2007 年 11 月
無線應用程式通訊協定 (Wireless Application Protocol,WAP) 閘道器做為媒介、解密使用者的 SSL 連線和將資訊重新加密並將它傳送到行動裝置之用。
.gif "注意事項") 注意事項: |
|---|
WAP 仰賴名為無線傳輸層安全性 (Wireless Transport Layer Security,WTLS) 的通訊協定,來維護對資料傳輸通道的保護。 |
在桌上型電腦瀏覽器中,當您連接到使用 SSL/TLS 的網站時,您的瀏覽器會自動驗證該 URL 的網域部分是否符合 X.509 憑證中的網域。當您連接到網站時,HTTPS 伺服器便會向您展示該憑證。SSL 憑證具有防偽功能,因為密碼編譯簽章已對照主要憑證授權單位的根憑證作檢查。這樣的檢查可確保要求方是連接到正確的主機,並有助於讓您不會受到媒介的攻擊。
許多 WAP 閘道器並沒有執行這個檢查,或是有檢查但不會將不符合的資訊傳回給使用者。
無線載波有助於提供一些安全性給無線裝置、基地台以及跨連接基地台和交換中心的實體網路之間。但是載波的安全性措施在網路就已結束,並不為任何無線裝置提供端對端、跨平台的安全性。例如,在無線傳輸層安全性 (WTLS) (有助於維護行動裝置和 WAP 閘道器間連線的限制性) 變更成 WAP 閘道器和 Web 伺服器間的 SSL 連線的地方,WAP 網際網路存取便會引發潛在的弱點。一些公司將閘道器改成由公司所控制,做為確保閘道器受信任的方式。
如需安全性的詳細資訊,請參閱 Windows Software Development Kit (SDK) 文件的設定應用程式的安全性和 ASP.NET Web 應用程式安全性章節。