Với quỏ nhiều sự tập trung vào kẽ hở WAP và an ninh lớp truyền tải, cỏc nhà phỏt triển thường quờn mất phải đảm bảo an ninh lớp ứng dụng. An ninh lớp ứng dụng là vấn đề quan trọng bởi hai lớ do sau đõy: Thứ nhất là khi an ninh được yờu cầu thực hiện tại cỏc điểm cuối của an ninh lớp truyền tải, thứ hai là
Chương I: Tổng quan về thụng tin di động
khi nội dung trỡnh diễn cần được truy cập nhưng số liệu hóng lại khụng sẵn sàng. Điều này cú thể xảy ra trong thời gian chuyển đổi mó, đú là khi một ngụn ngữ đỏnh dấu khỏc (thường là HTML) được chuyển đổi thành WML.
Tỡnh huống thứ nhất cú thể được đưa ra bởi việc sử dụng cỏc kỹ thuật được cung cấp trong quy định WML. Nhỡn chung, cỏc sắp đặt mặc định được thiết lập ở mức an ninh cao nhất, nhưng cú một vài điều cần chỳ ý sau đõy:
• Bất cứ thẻ WML nào yờu cầu truy cập tới số liệu nhạy cảm cần phải được thiết lập số tham khảo người gửi (sendreferer) = true trong phần tử <go>.
• Nguyờn bản điều khiển yờu cầu đối với thụng tin nhạy cảm cần được kiểm tra URL cú trong tiờu đề REFERER của yờu cầu HTTP để chắc chắn rằng cỏc yờu cầu này đang được điều khiển từ cỏc miền thõn thiện.
• Sử dụng HTTPS và yờu cầu nhận thực cơ bản. Nếu tin tưởng vào chỉ mỡnh nhận dạng mỏy điện thoại là chưa đủ.
Tỡnh huống thứ hai được đưa ra bởi việc sử dụng WMLScript và Crypto API. Sử dụng chức năng văn bản đỏnh dấu này trong API, cú thể tạo ra cỏc chữ ký số, tạo điều kiện cho PKI vụ tuyến quản lý và lưu hành cỏc chứng nhận khoỏ cụng cộng. Cụng nghệ này cho phộp đảm bảo an ninh từ đầu cuối tới đầu cuối giữa những nhà cung cấp nội dung (thường là hóng) và client.