Sdílet prostřednictvím

Sicherheit und WAP-Gateways

  • Článek

Aktualisiert: November 2007

Ein WAP-Gateway (Wireless Application Protocol) wird als Vermittler verwendet, der die SSL-Verbindung des Benutzers entschlüsselt und die Informationen wieder verschlüsselt, um sie an das mobile Gerät zu senden.

wtwdsk4f.alert_note(de-de,VS.90).gifHinweis:

Zum Aufrechterhalten des Schutzes des Datentransferkanals verwendet WAP das WTLS-Protokoll (Wireless Transport Layer Security).

Für Desktopbrowser überprüft der Browser beim Verbinden zu einer Website mit SSL/TLS automatisch, ob der Domänenteil des URLs der Domäne im X.509-Zertifikat entspricht, das der HTTPS-Server beim Herstellen einer Verbindung anzeigt. Manipulationen von SSL-Zertifikaten sind leicht erkennbar, weil die kryptografische Signatur mit den Stammzertifikaten der wichtigsten Zertifizierungsstellen verglichen wird. Diese Überprüfung stellt sicher, dass der anfordernde Teilnehmer mit dem richtigen Host verbunden ist und Sie vor einem Angriff durch einen Dritten geschützt sind.

Viele WAP-Gateways führen diese Prüfung nicht aus. Wenn sie dies tun, senden sie keine Informationen über nicht übereinstimmende Daten zurück an den Benutzer.

Drahtlose Träger stellen eine gewisse Sicherheit zwischen dem drahtlosen Gerät und der Basisstation sowie über das physikalische Netzwerk bereit, das Basisstationen und Vermittlungsstellen verbindet. Die Sicherheitsmaßnahmen eines Trägers enden jedoch mit dem Netzwerk und bieten keine plattformübergreifende End-to-End-Sicherheit für drahtlose Geräte. Durch den WAP-Internetzugriff entsteht beispielsweise eine potenzielle Gefährdung, wenn WTLS (Wireless Transport Layer Security), die eine beschränkte Verbindung zwischen mobilem Gerät und WAP-Gateway sicherstellt, zu einer SSL-Verbindung zwischen dem WAP-Gateway und dem Webserver wechselt. Einige Firmen gehen zur unternehmensweiten Kontrolle ihrer Gateways über, um zu gewährleisten, dass die Gateways vertrauenswürdig sind.

Weitere Informationen zum Thema Sicherheit finden Sie unter Sichern von Anwendungen und in den Sicherheit für ASP.NET-Webanwendungen-Abschnitten der Windows Software Development Kit (SDK)-Dokumentation.

Siehe auch

Konzepte

Entwerfen von sicheren mobilen Web Form-Seiten

Das Kryptografiemodell in .NET Framework

Referenz

RedirectFromLoginPage

MobileFormsAuthentication

SignOut

List

ObjectList

Weitere Ressourcen

Richtlinien für das Schreiben von sicherem Code

Zugreifen auf Daten mit ASP.NET

Entwickeln von ASP.NET Mobile-Webseiten

Anwendungsentwicklerhandbuch