Le téléphone utilise un certificat de serveur pour établir une connexion
sécurisée au prestataire de services WAP. Ce dernier envoie au téléphone le
certificat de serveur avant l'établissement de la connexion, et la validé du
certificat est vérifiée à l'aide des certificats d'autorité enregistrés dans le
téléphone. Les certificat de serveur ne sont pas enregistrés. Le téléphone
signale si l'identité de la passerelle ou du serveur WAP ne peut être vérifiée, si
son certificat n'est pas authentique ou si vous ne détenez pas le bon certificat
d'autorité dans votre téléphone.
Si le témoin de sécurité
est affiché lors d'une connexion WAP, la
transmission des données entre le téléphone et la passerelle ou le serveur WAP
(identifié par son
Adresse IP
dans
Modifier param. de service
actifs) est cryptée.
Cependant, le témoin de sécurité n'indique pas que la transmission des
données entre la passerelle et le serveur de contenu (endroit où les ressources
requises sont stockées) est sécurisée. La sécurisation de la transmission des
données entre la passerelle et le serveur de contenu dépend du prestataire de
services.
• Certificats d'autorité
Les certificats d'autorité sont utilisés par certains services WAP, tels que les
services bancaires, et pour la vérification de la validité d'autres certificats. Ils
peuvent être soit enregistrés dans le module de sécurité par le prestataire de
services, soit téléchargés à partir d'un site WAP si le service WAP prend en
charge l'utilisation des certificats d'autorité. Si vous enregistrez le certificat, il
est ajouté à la liste des certificats dans le téléphone. Les certificats d'autorité
peuvent également se trouver dans le module de sécurité.
©
138
Copyright
2003 Nokia. All rights reserved.