wap建站相关安全知识.docVIP

WAP建站相关安全知识 无论是因特网还是无线网络，安全总是一个十分重要的问题。可以说：没有安全，也就没有网络世界的繁荣。在本章中首先介绍有关安全的一些基本概念，包括密钥学、数字证书、数字签名、安全认证等等。然后再了解有关WAP安全的专题，包括服务器认证、WTSL、客户端认证等等。 数字证书 ??? 数字证书是一些用来标识和唯一确定在网络（例如：因特网）上的人和资源的电子文件。数字证书同样能够保证两个组织间的安全和可信任的信息交流。??? 打个比方，当某个人在其他国家旅行的时候，他的护照为他提供了一个身份证明，使得他可以在每个国家之间往来。数字证书提供了一个类似的身份证明。它是通过一个可信的第三方组织来发放的。该组织被称为Certification Authority（CA）。和护照发放处的角色一样，CA的角色就是验证持有者的身份并且“签字”，以防止身份被伪造或者篡改。一旦CA在证明上签字，持有者就可以向其他人、其他站点和其他网络上的资源出示他的证明，并建立加密的和可靠的信息交流。一个认证包括了持有者和CA发放的各种信息，例如： 持有者的名字以及其他可以唯一确定持有者身份的信息，例如：使用该认证的WAP服务器的URL，个人的E-Mail地址。 持有者的公开密钥。公开密钥可以用来加密送往持有者的敏感信息。 发放CA认证的组织名称。 一个序列号。 证书的有效期，也