Protezione e gateway WAP

Un gateway WAP (Wireless Application Protocol) ha la funzione di intermediario; viene utilizzato per decrittografare la connessione SSL dell'utente e crittografare di nuovo le informazioni da inviare al dispositivo mobile.

Nota   Per proteggere il canale di trasferimento dei dati, il gateway WAP utilizza il protocollo WTLS (Wireless Transport Layer Security).

Nell'ambiente del browser, quando si esegue la connessione a un sito mediante il protocollo SSL/TLS, il browser verifica automaticamente che la parte dell'URL indicante il dominio corrisponda al dominio segnalato nel certificato X.509 presentato dal server HTTPS protetto al momento della connessione.

I certificati SSL sono a prova di manomissione, perché la firma crittografica viene confrontata con i certificati principali delle maggiori autorità di certificazione. Questo controllo garantisce che il richiedente sia connesso all'host corretto e che sia protetto dall'eventuale intromissione di un intermediario.

Nota   Molti gateway WAP non eseguono questo controllo, oppure non restituiscono all'utente le informazioni relative ai dati non corrispondenti.

I fornitori di servizi per dispositivi senza fili rendono disponibile una forma di protezione tra il dispositivo senza fili e la stazione di base e nella rete fisica che mette in connessione le stazioni di base e le stazioni di commutazione. Le misure di protezione terminano tuttavia dove ha fine la rete e non forniscono ad alcun dispositivo senza fili una protezione end-to-end tra piattaforme diverse. L'accesso a Internet mediante WAP, ad esempio, presenta un punto di potenziale vulnerabilità laddove il protocollo WTLS (Wireless Transport Layer Security), che protegge la connessione tra il dispositivo mobile e il gateway WAP, diventa una connessione SSL tra il gateway WAP e il server Web. Alcune aziende stanno implementando il controllo aziendale sui propri gateway come sistema di garanzia dell'affidabilità dei gateway.

Ulteriori consigli relativi alla protezione sono disponibili nelle sezioni Protezione delle applicazioni e Protezione delle applicazioni Web ASP .NET della documentazione .NET Framework SDK.

Vedere anche

Progettazione di un'applicazione mobile protetta | Istruzioni per la codifica protetta | Metodo RedirectFromLoginPage, Classe MobileFormsAuthentication, Metodo SignOut | Modello di crittografia di .NET Framework | List | ObjectList | Accesso ai dati tramite ASP .NET | Accesso ai dati mediante ADO .NET | Inserimento di dati in un database SQL | Sviluppo di applicazioni Web mobili | Guida per gli sviluppatori di applicazioni | Approfondimento dei controlli mobili ASP .NET | Provider di autenticazione Passport