Perché abbiamo bisogno di WTLS?

3

Per favore, scusi il mio probabile grossolano malinteso su come funziona tutto questo.

Ho appena iniziato a leggere SSL e amp; TLS Essentials di Stephen Thomas, e nel capitolo 1 parla di come TLS è un livello di protocollo separato sotto il protocollo dell'applicazione HTTP, e poiché si tratta di un livello separato, possono essere utilizzati protocolli di applicazione diversi (come FTP).

La mia domanda allora è se i dispositivi wireless usano HTTP (fanno bene?), perché abbiamo bisogno di un protocollo separato per WTLS? Perché non è possibile utilizzare TLS regolare per i dispositivi wireless che utilizzano HTTP esattamente come è possibile con i dispositivi cablati che utilizzano HTTP?

Secondo Wikipedia, WTLS fa parte dello stack WAP (Wireless Application Protocol), ma ancora una volta se TLS può essere utilizzato insieme a più protocolli di applicazione, perché TLS non può essere utilizzato con WAP?

    
posta Adam Johns 16.05.2014 - 17:07
fonte

2 risposte

8

WTLS è un derivato di TLS con ottimizzazioni per le dimensioni, in particolare per i messaggi di handshake (soppressione delle ridondanze, più efficiente codifica, compressione ...). WTLS cerca anche di essere più "packet-friendly" (TLS funziona su un flusso bidirezionale e ignora qualsiasi nozione di pacchetto, quindi infrange i dati in record in base alle sue esigenze interne; WTLS prova a fare il Livello simile a TLS più consapevole delle dimensioni dei singoli pacchetti sottostanti).

Apparentemente WTLS è stato sostituito da "plain TLS"; così dice questo documento (diapositiva 19). Immagino che le presunte ottimizzazioni non siano realmente efficaci nella pratica.

Inoltre, esiste un derivato TLS standard più sensibile ai pacchetti chiamato DTLS .

    
risposta data 16.05.2014 - 17:55
fonte
3

Ma se TLS può essere ottimizzato per scenari di larghezza di banda inferiore come questo, perché non adottare queste ottimizzazioni nel protocollo TLS stesso?
Ha, utilizzando la crittografia a ellisse-curva. Da RFC 4492 :

Elliptic Curve Cryptography (ECC) is emerging as an attractive public-key cryptosystem, in particular for mobile (i.e., wireless) environments. Compared to currently prevalent cryptosystems such as RSA, ECC offers equivalent security with smaller key sizes.

    
risposta data 16.05.2014 - 21:17
fonte

Leggi altre domande sui tag