Protezione e gateway WAP
Aggiornamento: novembre 2007
Un gateway WAP (Wireless Application Protocol) ha la funzione di intermediario; viene utilizzato per decrittografare la connessione SSL dell'utente e crittografare di nuovo le informazioni da inviare al dispositivo mobile.
.gif "Nota") Nota: |
|---|
Per garantire la protezione del canale di trasferimento dei dati, il gateway WAP utilizza il protocollo WTLS (Wireless Transport Layer Security). |
Quando nei browser per computer desktop si esegue la connessione a un sito mediante il protocollo SSL/TLS, il browser verifica automaticamente che la parte dell'URL indicante il dominio corrisponda al dominio segnalato nel certificato X.509 presentato dal server HTTPS al momento della connessione. I certificati SSL sono a prova di alterazione, perché la firma crittografica viene confrontata con i certificati principali delle maggiori autorità di certificazione. Questo controllo garantisce che il richiedente sia connesso all'host corretto e che sia protetto dall'eventuale intromissione di un intermediario.
Molti gateway WAP non eseguono questo controllo, oppure non restituiscono all'utente le informazioni relative ai dati non corrispondenti.
I fornitori di servizi per dispositivi senza fili rendono disponibile una forma di sicurezza tra il dispositivo senza fili e la stazione di base e nella rete fisica che mette in connessione le stazioni di base e le stazioni di commutazione. Le misure di sicurezza terminano tuttavia dove ha fine la rete e non forniscono ad alcun dispositivo senza fili una sicurezza end-to-end tra piattaforme diverse. L'accesso a Internet mediante WAP ad esempio presenta un punto di potenziale vulnerabilità laddove il protocollo WTLS (Wireless Transport Layer Security), che consente di mantenere una connessione limitata tra il dispositivo mobile e il gateway WAP, diventa una connessione SSL tra il gateway WAP e il server Web. Alcune aziende stanno implementando il controllo aziendale sui propri gateway come sistema di garanzia dell'affidabilità dei gateway.
Per ulteriori informazioni sulla sicurezza, vedere Protezione delle applicazioni e le sezioni Protezione delle applicazioni Web ASP.NET della documentazione di Windows Software Development Kit (SDK).
Vedere anche
Concetti
Progettazione di pagine Web Form protette per dispositivi mobili
Modello di crittografia di .NET Framework
Riferimenti
Altre risorse
Indicazioni per la generazione di codice protetto
Accesso ai dati tramite ASP.NET