-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: Krzysiek <k...@p...obetnij-to-onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Nokia 7650 + WAP + SSL
Date: Wed, 7 Jul 2004 12:45:21 +0200
Organization: news.onet.pl
Lines: 37
Sender: k...@p...obetnij-to-onet.pl
Message-ID: <14jkff78gadvn$.1cvcuaje4735y.dlg@40tude.net>
References: <q...@4...net>
<4...@p...onet.pl>
NNTP-Posting-Host: spozniony.ksz.k.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1089197117 26761 212.127.95.241 (7 Jul 2004 10:45:17 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 7 Jul 2004 10:45:17 GMT
User-Agent: 40tude_Dialog/2.0.12.1pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:307070
[ ukryj nagłówki ]Dnia Tue, 06 Jul 2004 10:40:05 +0200, Ohm napisał(a):
> Krzysiek wrote:
>> Posiadam telefon Nokia 7650. Kofiguracja połączenia domyślne operatora ERA
>> GPRS WAP ze zmienionym ustawieniem security na ON.
>
> Mało osób wie, że https:// w adresie WAP-owym chroni tylko drugą część
> komunikacji - pomiędzy operatorem a Internetem.
> Natomiast włączenie security na ON powoduje, że włącza ci się WTLS (to
> coś podobnego do SSL-a) pomiędzy twoim telefonem a operatorem.
> I to zabezpieczenie pracuje cały czas - również dla stron http://
> A serwer (tzw WAP gateway) Ery nie dogaduje się z twoim telefonem w
> kwestii certyfikatów. Nie wiem kto jest tutaj winny - twój tel czy WAP
> gateway.
> Możesz wyłączyć security, o ile nie boisz się podsłuchów warstwy
> radiowej w GSM - transmisja w Internecie pozostanie zaszyfrowana.
>
> Pozdrowienia,
> Ohm
Dzięki za wyjaśnienia. Sam przez te dni nie próżnowałem: pożyczyłem komórki
od kolegów i próbowałem się łączyć ze stronami http i https przy security
ON i OFF.
I teraz czas na zaskakujące wnioski. Zarówno ERA, jak i PLUS na WAP
gateway'ach używają tak zwanych self-cerificate, czyli certyfikatów
wydanych przez siebie dla siebie. O ile ERA robi to enigmatycznie: Issuer
A, owner A, to PLUS nie kryje się z tym: Issuer Polkomtel, owner Polkomtel.
Co więcej, ale tego nie jestem pewny na 100%, prawidłowo zrobiona strona
SSL WAP, powinna dać opcję instalacji takiego certyfikatu. Ani ERA, ani
PLUS tej opcji nie dają. Ale może to być zrobione celowo, żeby za każdym
razem przy łączeniu potwierdzać fakt połączenia z danym serwerem.
Pozdrawiam,
Krzysiek
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem