Accueil🇫🇷Chercher

Wireless Transport Layer Security

Wireless Transport Layer Security (WTLS) est un composant du protocole WAP. Il se situe entre les couches WTP et WDP de la pile de communication de WAP.

Généralités

WTLS est dérivé de TLS. WTLS utilise une sémantique similaire adaptée aux appareils à faible bande passante. Les principales différences sont les suivantes :

  • structure de donnes compressĂ©e — oĂą la taille des paquets est rĂ©duite en utilisant des techniques de troncation de redondances et d'Ă©lĂ©ments cryptographiques.
  • un nouveau format de certificat — WTLS dĂ©finit un format de certificat compressĂ©. Il suit largement les principes de la structure de certificat X.509 v3, tout en utilisant des structures de donnĂ©es plus petites.
  • architecturĂ© autour des paquets — TLS est construit pour une utilisation Ă  travers un flux de donnĂ©es. WTLS adapte ce schĂ©ma pour le rendre plus appropriĂ© Ă  un rĂ©seau transportant des paquets. Une grande partie de son architecture repose sur la condition qu'il est possible d'utiliser un rĂ©seau de paquets comme le rĂ©seau SMS, pour le transport de donnĂ©es.

WTLS a été remplacé par dans le standard WAP 2.0 par la spécification End-to-end Transport Layer Security.

Sécurité

WTLS utilise des algorithmes de la cryptographie moderne et, communément à TLS, permet des communications chiffrées entre un client et un serveur.

Algorithmes

Une liste incomplète…

Critiques sur la sécurité

  • Chiffrement, dĂ©chiffrement par la passerelle — dans l'architecture WAP, le contenu est stockĂ© cĂ´tĂ© serveur sous forme WML non compressĂ©e (un DTD XML). Ce contenu est rĂ©cupĂ©rĂ© par la passerelle via une requĂŞte HTTP et compressĂ© en WBXML. Afin d'y parvenir, la passerelle doit pouvoir supporter le WML en clair, donc mĂŞme si le chiffrement est prĂ©sent entre le client et la passerelle (grâce Ă  WTLS) et entre la passerelle et le serveur initial (grâce Ă  HTTPS), la passerelle se comporte comme un « homme du milieu ». Cette architecture avec passerelle sert de nombreux objectifs : transcodage entre HTML et WML ; le contenu fournisseur n'a pas besoin d'implĂ©menter la compression WBXML ; supprime la confiance reposant sur les DNS.
  • Digest truncation — les messages de rĂ©sumĂ© HMAC sont tronquĂ©s pour rĂ©duire les transmissions ; cela rĂ©duit l'efficacitĂ© thĂ©orique du HMAC, rĂ©duisant potentiellement l'intĂ©gritĂ© des donnĂ©es.
  • modifications inappropriĂ©es — WTLS est sensiblement diffĂ©rent de TLS et il n'est pas certain que les changements apportĂ©s Ă  WTLS n'ont pas, d'une certaine façon, rendu plus faible sa sĂ©curitĂ©. Le nouveau format de certificat par exemple est sujet Ă  caution pour certaines utilisations auxquelles un certificat devrait normalement rĂ©pondre.
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.