? WAP est un acronyme de Wireless Application Protocol , qui est un ensemble de règles formelles pour le transfert de pages Web sur un réseau informatique pour les téléphones cellulaires et autres appareils sans fil portatifs . La différence importante entre le WAP et le modèle de l'Internet traditionnel est la présence de ce qui est connu comme une passerelle WAP, qui doit être pris en compte lors de la conception d'applications WAP. Passerelle WAP

Une passerelle WAP est un système logiciel qui convertit les pages Web du protocole de sécurité WAP, connu comme le protocole de sécurité Transport Layer sans fil , dans le protocole de sécurité Internet , connu comme Secure Sockets Layer . WTLS est basé sur un standard de facto en matière de sécurité pour les communications Internet , appelés Transport Layer Security , et des oeuvres d' établir une session entre l'appareil mobile et la passerelle WAP dans un processus connu sous le nom de protocole .
Poignée de main

cours de prise de contact , les paramètres de sécurité - des protocoles de chiffrement , les clés publiques de chiffrement et des certificats de sécurité - utilisés pour protéger la session sont négociés . Une fois qu'une session a été établie , les communications entre l'appareil mobile et la passerelle WAP est cryptée , de sorte qu'ils ne peuvent pas être lus même s'ils sont interceptés .
Précautions

Une passerelle WAP permet aux appareils compatibles WAP de communiquer avec Internet. Cependant, les communications WAP sont disponibles pendant une courte période en forme sur la passerelle en clair , si la passerelle est compromise, si vous avez des communications WAP. Les vendeurs prennent généralement les précautions nécessaires pour s'assurer que les données sont sécurisées , y compris le chiffrement et le déchiffrement des données dans la mémoire et effacer la mémoire avant qu'il ne soit remis au système d'exploitation. Cependant, il n'existe aucune norme pour ces précautions , donc pas de mise en oeuvre particulière de WAP ne peut être sécurisée .
Sécurité Risques

les téléphones cellulaires sont toujours susceptibles d'être le maillon faible à toute mise en œuvre WAP. Ils sont , par définition, mobiles et peuvent facilement être perdus ou volés . Les capacités de WAP signifie que les appareils mobiles sont de plus en plus susceptibles d'être utilisés pour stocker des données sensibles qui sont physiquement protégés seulement par un numéro d'identification personnel et , dans de nombreux cas , par rien du tout. Un site WAP est également un élément clé de toute mise en œuvre WAP, de sorte que les questions de sécurité traditionnellement associés aux sites Web en général s'appliquent également au WAP. Le logiciel d'interface de passerelle mal écrit peut fournir un point d'entrée pour les pirates , tandis que les sites Web malveillants peuvent télécharger le contenu d'un livre de répertoire ou de l'adresse sur un téléphone cellulaire ou un assistant numérique personnel et distribuer les informations à un tiers .