? WAP é uma sigla para Wireless Application Protocol , que é um conjunto de regras formais para a transferência de páginas da Web em uma rede de computador para telefones celulares e outros dispositivos sem fio portáteis. A diferença importante entre o WAP eo modelo tradicional Internet é a presença do que é conhecido como um gateway WAP , o que deve ser levado em conta na concepção de aplicações WAP. Gateway WAP
gateway A WAP é um sistema de software que converte páginas da Web a partir do protocolo de segurança WAP, conhecido como o protocolo Transport Layer Security sem fio , para o protocolo de segurança de Internet, conhecido como Secure Sockets Layer. WTLS é baseada em um padrão de fato segurança para comunicações de Internet , conhecido como Transport Layer Security , e funciona através do estabelecimento de uma sessão entre o dispositivo móvel eo gateway WAP em um processo conhecido como handshaking .
Aperto de mão
Durante aperto de mão , os parâmetros de segurança - protocolos de criptografia , chaves de criptografia pública e certificados de segurança - usado para proteger a sessão são negociados . Uma vez que uma sessão foi estabelecida , as comunicações entre o dispositivo móvel eo gateway WAP é criptografada, de modo que eles não podem ser lidos mesmo se interceptados.
Precauções
Um gateway WAP permite que os dispositivos habilitados para WAP para se comunicar com a Internet. No entanto, as comunicações WAP estão disponíveis por um tempo curto em forma não criptografada no gateway , por isso, se o gateway está comprometida , por isso são todas as comunicações WAP. Os vendedores geralmente tomar precauções para garantir que os dados estão seguros , incluindo criptografia e descriptografia de dados na memória e apagar a memória antes de ser transferido de volta para o sistema operacional. No entanto, não existem normas para estas precauções , de modo que nenhuma implementação particular de WAP pode ser garantido seguro.
Riscos de Segurança
Telefones celulares são sempre susceptíveis de ser o elo mais fraco em qualquer aplicação de WAP . Eles são , por definição, móvel e pode ser facilmente perdidos ou roubados. As capacidades do WAP significa que os dispositivos móveis estão cada vez mais propensos a ser usado para armazenar dados sensíveis que está fisicamente protegidos apenas por um número de identificação pessoal e , em muitos casos, por nada. Um site com WAP também é um componente chave de qualquer implementação de WAP , assim que as questões de segurança tradicionalmente associados a sites em geral também se aplicam a WAP. Software interface de gateway mal escrito pode fornecer um ponto de entrada para os hackers , enquanto sites maliciosos podem baixar o conteúdo de um diretório ou catálogo de endereços em um telefone celular ou um assistente digital pessoal e distribuir as informações a terceiros .