Wireless Transport Layer Security

Wireless Transport Layer Security

Wireless Transport Layer Security (WTLS) est un composant du protocole WAP. Il se situe entre les couches WTP et WDP de la pile de communication de WAP.

Sommaire

Généralités

WTLS est dérivé de TLS. WTLS utilise une sémantique similaire adaptée aux appareils à faible bande passante. Les principales différences sont les suivantes :

  • structure de donnes compressée — où la taille des paquets est réduite en utilisant des techniques de troncation de redondances et d'éléments cryptographiques.
  • un nouveau format de certificat — WTLS définit un format de certificat compressé. Il suit largement les principes de la structure de certificat X.509 v3, tout en utilisant des structures de données plus petites.
  • architecturé autour des paquets — TLS est construit pour une utilisation à travers un flux de données. WTLS adapte ce schéma pour le rendre plus approprié à un réseau transportant des paquets. Une grande partie de son architecture repose sur la condition qu'il est possible d'utiliser un réseau de paquets comme le réseau SMS, pour le transport de données.

WTLS a été remplacé par dans le standard WAP 2.0 par la spécification End-to-end Transport Layer Security.

Sécurité

WTLS utilise des algorithmes de la cryptographie moderne et, communément à TLS, permet des communications chiffrées entre un client et un serveur.

Algorithmes

Une liste incomplète…

Critiques sur la sécurité

  • Chiffrement, déchiffrement par la passerelle — dans l'architecture WAP, le contenu est stocké côté serveur sous forme WML non compressée (un DTD XML). Ce contenu est récupéré par la passerelle via une requête HTTP et compressé en WBXML. Afin d'y parvenir, la passerelle doit pouvoir supporter le WML en clair, donc même si le chiffrement est présent entre le client et la passerelle (grâce à WTLS) et entre la passerelle et le serveur initial (grâce à HTTPS), la passerelle se comporte comme un « homme du milieu ». Cette architecture avec passerelle sert de nombreux objectifs : transcodage entre HTML et WML ; le contenu fournisseur n'a pas besoin d'implémenter la compression WBXML ; supprime la confiance reposant sur les DNS.
  • Digest truncation — les messages de résumé HMAC sont tronqués pour réduire les transmissions ; cela réduit l'efficacité théorique du HMAC, réduisant potentiellement l'intégrité des données.
  • modifications inappropriées — WTLS est sensiblement différent de TLS et il n'est pas certain que les changements apportés à WTLS n'ont pas, d'une certaine façon, rendu plus faible sa sécurité. Le nouveau format de certificat par exemple est sujet à caution pour certaines utilisations auxquelles un certificat devrait normalement répondre.

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Wireless Transport Layer Security de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Wireless Transport Layer Security — (WTLS) is a security protocol, part of the Wireless Application Protocol (WAP) stack. It sits between the WTP and WDP layers in the WAP communications stack.OverviewWTLS is derived from TLS. WTLS uses similar semantics adapted for a low bandwidth …   Wikipedia

  • Wireless Transport Layer Security — (WTLS) ist ein Verschlüsselungsprotokoll für die Übertragung von Daten mittels mobiler Geräte. Es basiert auf dem TLS Protokoll und wurde für den Einsatz auf mobilen Geräten bzw. in Funknetzwerken optimiert. Die vergleichsweise geringe… …   Deutsch Wikipedia

  • Wireless Transport Layer Security — o WTLS (seguridad para la capa de transporte en comunicaciones inalámbricas) es un protocolo de seguridad, perteneciente al conjunto de protocolos de Wireless Application Protocol (WAP). Contenido 1 Visión General 2 Seguridad 2.1 Algoritmos …   Wikipedia Español

  • Transport Layer Security — Pile de protocoles 7.  Application 6.  Présentation 5.  Session 4.  Tr …   Wikipédia en Français

  • Wireless Application Protocol — o WAP (protocolo de aplicaciones inalámbricas) es un estándar abierto internacional para aplicaciones que utilizan las comunicaciones inalámbricas, p.ej. acceso a servicios de Internet desde un teléfono móvil. Se trata de la especificación de un… …   Wikipedia Español

  • Wireless Application Protocol — Not to be confused with Wireless access point. Wireless Application Protocol (WAP) is a technical standard for accessing information over a mobile wireless network. A WAP browser is a web browser for mobile devices such as mobile phones (called… …   Wikipedia

  • Wireless Transaction Protocol — Das Wireless Application Protocol (WAP) bezeichnet eine Sammlung von Techniken und Protokollen, deren Zielsetzung es ist, Internetinhalte für die langsamere Übertragungsrate und die längeren Antwortzeiten im Mobilfunk sowie für die kleinen… …   Deutsch Wikipedia

  • Wireless Application Protocol — Protocole WAP Wikipedia sur un téléphone mobile WAP Le protocole WAP (en anglais : Wireless Application Protocol ou WAP)[1] est un protocole de communication qui permet d accéder …   Wikipédia en Français

  • Wireless application protocol — Protocole WAP Wikipedia sur un téléphone mobile WAP Le protocole WAP (en anglais : Wireless Application Protocol ou WAP)[1] est un protocole de communication qui permet d accéder …   Wikipédia en Français

  • Wireless security — An example wireless router, that can implement wireless security features Wireless security is the prevention of unauthorized access or damage to computers using wireless networks. Many laptop computers have wireless cards pre installed. The… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”