无论是因特网还是无线网络,安全总是一个十分重要的问题。可以说:没有安全,也就没有网络世界的繁荣。在本章中首先介绍有关安全的一些基本概念,包括密钥学、数字证书、数字签名、安全认证等等。然后再了解有关WAP安全的专题,包括服务器认证、WTSL、客户端认证等等。
数字证书 密钥学简介
    数字证书是一些用来标识和唯一确定在网络(例如:因特网)上的人和资源的电子文件。数字证书同样能够保证两个组织间的安全和可信任的信息交流。     简单地介绍有关密钥学的基本知识。
数字签名 安全信任
    为了更好地理解密码是如何在电子通讯中应用的,下面以一个发送电子支票的简单过程来讲解。     任何一个安全系统都建立在信任的基础之上的。在系统的用户之间,这种信任可能表现为不同的形式。总的来说,不同形式的信任能解决不同的问题,减少某种情况下的冒险。采取哪一种形式的信任大多取决于合作方式。
服务器认证 CA认证
    一个WAP服务器的WTLS认证是一个认证证书。它授权给确认的站点可以访问移动设备内的微型浏览器。     CA认证是一个通过了CA认证的证书。CA认证就好像其他的电子认证一样,除了他们是自签名。CA认证是被用来决定是否信任由CA所签发的证书。
无线传输安全协议 服务器认证过程
    无线传输安全协议(Wireless Transport Layer Security,WTLS)技术是一种安全协议。它是被用来保证无线网络的安全通信和传输。WTLS将主要被用在微型浏览器和WAP服务器之间,并且将成为电子商务的主角。     为了说明WAP服务器的认证过程。下面将以Entrust公司的WAP服务器认证过程为例子。具体的情况请查看该公司的站点。
配置Nokia WAP Server 认证证书管理
    简单地介绍如何配置Nokia WAP Server的安全模块。     简单地介绍有关认证证书的管理。
客户端认证 Telepathy解决方案
    电子商务经常需要用户对事务处理进行签名。数字签名支持无名誉保证,或者有疑义的事务处理。WAP WML Script SignText功能为这些WAP用户提供了这样的数字签名。同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM 智能卡。     简单介绍Telepathy解决方案。
WAP安全 WAP委托证券交易方案
    从技术角度详细地介绍了有关的WAP安全问题。     里面简单地对目前的WAP的安全问题做了相关的讨论。并提出了一个解决安全问题的方案。