Nokia
et Ubizen sécurisent le WAP
Nokia
s'est associé à la firme d'origine belge Ubizen
pour proposer des solutions sécurisées utilisant
le protocole WAP. Celui-ci comporte déjà une
spécification en matière de sécurité
appelée WTLS, mais celle-ci ne s'applique pas aux applications.
Nokia utilisera donc l'architecture de middleware de sécurité
MultiSecure d'Ubizen, adaptée au WAP. Selon Nicolas
Appert, directeur commercial chez Ubizen France, "cette
solution apporte des niveaux de sécurité plus
élevés que le protocole SSL, - qui d'ailleurs
comporte une faille dans l'authentification du serveur - car
tous les aspects de la sécurité que sont l'encryption,
l'authentification, la non-répudiation et le contrôle
d'accès sont gérés par un middleware".
On peut signaler deux caractéristiques intéressantes.
D'une part, cette architecture ne laisse pas transiter les
données en clair dans ce que l'on appelle dans le jargon
de la sécurité informatique, la "zone démilitarisée",
c'est-à-dire la partie du réseau qui est située
après le firewall. Les données sont donc cryptées/décryptées
au niveau de l'application. D'autre part, le protocole utilisé,
nommé PKI, permet d'utiliser différentes normes
de cryptage. Il est ainsi possible d'utiliser divers composants
de chiffrements sous la forme de plug-ins, qui permettent
d'accéder à plusieurs méthodes de cryptages
aussi bien symétrique (triple DES de 40 à 128
bit) qu'asymétrique (système clé publique/clé
privée qui offre comme avantage principal le fait que
la clé ne transite jamais sur le réseau).
Cette solution paraît donc plus adaptée que les
solutions traditionnelles comme le protocole SSL qui ne propose
lui qu'un cryptage symétrique. [Ludovic
Blin, JI]
|
|