Compartilhar via

Segurança e gateways WAP

  • Artigo

Um gateway WAP (sem fio aplicativo protocolo) funciona sistema autônomo um intermediário, descriptografando a conexão do usuário SSL e re-encrypting sistema autônomo informações para enviá-lo para o dispositivo móvel.

Observação:

Para manter a proteção para o canal de transferência de dados, WAP depende de um protocolo denominado WTLS (sem fio protocolo TLS).

Para navegadores área de trabalho, quando você se conecta a um site usando SSL/TLS, o navegador automaticamente verifica que a parte do domínio da URL corresponde ao domínio no certificado X.509 que apresenta o servidor HTTPS quando se conectam a ele.Certificados SSL são adulteração evidente porque a assinatura de criptografia é comparada com os certificados raiz das autoridades de certificado principais.Essa verificação garante que a parte solicitante é conectada ao host correto e ajuda a proteger você contra ataque de intermediário.

Vários gateways WAP não executam essa verificação ou, se o fizer, não passam informações sobre as diferenças para o usuário.

Portadoras sem fio ajudam a fornecer alguma segurança entre o dispositivo sem fio e a estação-base e através da rede física conectar estações base e centros de switching.Mas medidas de segurança da operadora terminam com a rede e não oferecem segurança ponta a ponta e plataformas para qualquer dispositivo sem fio.Por exemplo, o acesso à Internet WAP apresenta um ponto de vulnerabilidade potencial no qual o sem fio Transport camada segurança (WTLS) (o que ajuda a manter uma conexão entre o dispositivo móvel e o gateway WAP restrita) muda para uma conexão SSL entre o gateway WAP e o servidor Web.Algumas empresas estão mudando para controle corporativo de seus gateways sistema autônomo forma de garantir que sistema autônomo gateways são confiáveis.

Para obter mais informações sobre segurança, consulte Protegendo Aplicativos e o Segurança de aplicativos da Web ASP.NET seções de Windows Software Development Kit (SDK) documentação.

Consulte também

Conceitos

Criação de páginas Secure Web formulário móvel

.NET framework Cryptography Model

Referência

RedirectFromLoginPage

MobileFormsAuthentication

SignOut

List

ObjectList

Outros recursos

Diretrizes para Codificação Segura

Acessando Dados com o ASP.NET

Desenvolvimento de páginas de Web móveis do ASP.NET

Guia do desenvolvedor do aplicativo