Sikkerhed med wap

Ja, man kan lave WAP sikkert. WTLS er wap\'s modstykke til SSL
se:
http://www.wapforum.org/what/WAPWhite_Paper1.pdf
side 8

Eller se http://www1.wapforum.org/tech/terms.asp?doc=WAP-261-WTLS-20010406-a.pdf for 106 sider  temmelig uleselig materiale.

Jeg mistenker WTLS for å sikre kommunikasjonen mellom telefon og WAP-gateway? I så fall skal det brukes SSL for å sikre kommunikasjonen videre fra gateway til din HTTP(?)server. Vel og bra, forutsatt at du kan stole på WAP-gw\'en.

Status i dag, er visst at banktjenester på WAP krever at du kobler deg til bankens egen gw? Det er - forsiktig sagt - temmelig klønete? Eller har noen et eksempel på en bank som tilbyr WAP via en vilkårlig gw?

Hvis jeg skulle lage en sikkertjeneste, ville jeg gjerne lage den på en standard HTTP-server, så jeg kunne bruke samme kjerne for både WAP og HTML. En standard server støtter SSL, men ikke WTLS, altså har vi bruk for SSL sammenhengende fra HTTP-server til telefon.

Som sagt klarer jeg ikke å lese dokumentasjonen, men jeg tror ikke WTLS gir ende-til-ende kryptering, bare punkt til punkt.

Tak for jeres svar men hvordan deler jeg poing ud så i hver får 15

bare accepter, eksperten deler selv, hvis ikke andet er specificerte via avanceret

Du får ikke gitt meg points før jeg har gitt deg et svar? Men hva med å vente litt - se om vi får provosert fram en bankmann som sier han har en tunnel?

Lige for at præciserer WTLS. WTLS svarer til TLS v1 som modsvarer SSL v3.
Du kan lave WTLS sessioner mellem en wap gateway og en mobil telefon. Fra wap gateway\'en laver du så en SSL/TLS session f.eks til din webserver. Nokia Activ server f.eks kan håndterer dette (også SSL certificater).
Hvis du endvidere har en Nokia wap telefon kan du downloade certificater til den sålede at du ikke hvergang du starten en session skal godkende et certificat.Det er ikke en end-to-end kryptering fordi wapserveren står i midten og konverterer mellem WTLS og SSL/TLS.
Desværre er det også sådan at wap telefonen ikke pt skifter automatisk mellem at kører krypteret og ikke krypteret - man skal manuelt vælge at nu vil du kører WTLS mod din bank.

Så skulle det kunne være håp om at en kommende WAP-versjon vil bruke TLS v1 for å lage ende-til-ende tunnell? Med WAP 2 har de jo vist stor vilje til å nærme seg andre - etablerte - standarder?

Grunden til at WAP er sin egen de-facto standard er pga af den begrænsede båndbredde. Strukturen i WAP protokollen er meget lig OSI modellen. Man har ikke brugt f.eks tcp/ip og http fordi der er for meget snak frem og tilbage - WAP er simpelthen en optimeret løsning til GSM. Jeg tror det der i første omgang bliver forandret er WML så det ligner XHTML.
WAP protokolen er først med 3G er min vurdering.

Hvad hvis der er forskellige mobiltelefon mærker findes der certificater til de forskellige typer? 

Egentlig tror jeg at kun Nokia telefoner understøtter certificater.

Det jeg mener at kun Nokia understøtter at man kan downloade et certificat. Og en anden ting: det er kun server certificater som er understøttet. Personlige certificatet ala digital signatur er ikke understøttet.