哪吒机器人提醒:
提醒:luoq@amxku
【标题】交易类WAP站点在数据传输过程中的风险
【摘要】luoq@amxku ( http://luoq.net/ ) : 现在中国移动提供的gprs大致分为两类,一类是cmwap,另一种是cmnet。cmnetcmnet拥有完全的internet访问权,cmnet就像我们使用电脑连接互联网,cmnet其实就是移动的internet,分配的ip是公网的地址。采用的实现方式是“终端+服务器”的工作模式。cmwapcmwap接入方式只开放http代理协议(80和8080端口)和wap网关协议(9201端口),仅支持http和wap协议(数据通过wtls传输)。采用的实现方式是“终端+wap网关+wap服务器”的模式。主要的目的是通过wap网关完成 wap-web的协议转换以达到节省网络流量和兼容现有web应用等目的(本文档仅针对wap1.x)。在cmwap中最为关键的就是wap网关,它起到了代理、数据加解密、编码处理等作用。wap网关对数据的处理机制请参考下图:我这里用一些图例来说明wap数据的传输过程在上图(仅考虑非https的情况,wtls协议本身不在本文档讨论范围内)中: 手机通过cmwap上网,需要先到wap网关(... (04-09 20:30)
手机哪吒网 m.iNezha.com