WTLS là lớp bảo mật được định nghĩa cho tiêu chuẩn WAP. Nó hoạt động trên lớp truyền tải, vì thế phù hợp cho các giao thức cơ sở vô tuyến khác nhau. Giống như giao thức truyền tải (TLS), nhưng đã được tối ưu hóa cho phù hợp với các mạng có băng thông hữu hạn và trễ cao. Nó cũng bổ sung thêm các tính năng mới như hỗ trợ gói tin (datagram), tối ưu hóa bắt tay và làm tươi khóa. Nó cũng hỗ trợ sử dụng các chứng nhận WTLS để nhận thực phía Server, trong khi SSL/TLS sử dụng chứng nhận X.509. Tóm lại WTLS cũng có các mục đích bảo mật như SSL và TLS ở chỗ nó cũng đảm bảo tính riêng tư, toàn vẹn số liệu và nhận thực.
WTLS được phát triển để phù hợp với các đặc điểm của mạng vô tuyến như: băng thông hẹp và trễ lớn. Đây là cải tiến của giao thức truyền tải (TLS). TLS không thể sử dụng trực tiếp vì nó không hiệu quả khi sử dụng ở môi trường vô tuyến. WTSL tăng thêm hiệu quả của giao thức và bổ sung thêm nhiều khả năng cho người sử dụng vô tuyến. Dưới đây là một số tính năng chính được bổ sung cho WTLS so với TLS:
Hỗ trợ các thuật toán mật mã hoá khác: SSL và TSL chủ yếu sử dụng mật mã hoá RSA. WTLS hỗ trợ RSA, Diffie-Hellman (DH), và mật mã hoá đường cong elip ECC (Elliptic Curve Cryptography).
Định nghĩa chứng nhận khoá công khai nén: Là chứng nhận WTLS. Đây là một phiên bản hiệu quả hơn của chứng nhận số X.509.
Hỗ trợ datagram UDP: Sự hỗ trợ này sẽ dụng chạm tới nhiều phần của giao thức này từ việc số liệu được mã hoá như thế nào đến việc hỗ trợ thêm cho việc điều khiển bản tin để đảm bảo bản tin không bị mất, không bị sao lại, và không bị phân phát sai thứ tự.
Tuỳ chọn nhớ lại khoá: Khả năng này được thoả hiệp lại một cách định kỳ dựa trên số bản tin gửi.
Tập các bản tin cảnh báo được mở rộng: Điều này là rất rõ ràng đối với việc điều khiển lỗi.
Bắt tay hiệu quả: Điều này làm giảm số lượng hành trình cần thiết trong mạng có nguy cơ cao.
Cùng với những thay đổi này, WTLS còn đưa ra ba mức nhận thực giữa client và gateway. Chúng được liệt kê theo thứ tự tăng dần:
Lớp WTLS 1: Phối hợp ngầm giữa client và gateway WAP, không có nhận thực.
Lớp WTLS 2: Server tự nhận thực tới client sử dụng chứng nhận WTLS. Lớp WTLS 3: Cả client và gateway WAP nhận thực lẫn nhau. Đây là dạng nhận thực sử dụng thẻ thông minh, modun nhận dạng thuê bao (SIM) GSM. Ví dụ có thể lưu trữ các chi tiết nhận thực trên thiết bị đối với nhận thực hai chiều.
b. Lỗ hổng WAP
Không may, cùng với việc sử dụng WTLS để cải thiện TLS trong thông tin vô tuyến thì đồng thời nó cũng làm nảy sinh một vấn đề đáng phải quan tâm. Bây giờ cả WTLS và TLS đều cần cho một kiến trúc WAP, có một điểm mà tại đó xảy ra sự biến đổi giữa hai giao thức. Chính từ điểm này, không phải từ chính giao thức WTLS, nảy sinh vấn đề về an ninh. Sự biến đổi giao thức xảy ra tại các cổng (gateway) WAP: Từ thiết bị client tới cổng WAP, WTLS được sử dụng; từ gateway tới Server hãng TLS được sử dụng. Tại điểm này, nội dung WTLS được giải mật mã rồi sau đó lại được mật mã hóa sử dụng TLS. Trong khoảng thời gian xảy ra sự chuyển đổi, nội dung lúc này ở dạng mã có thể hiểu được, tạo nên một kẽ hở gọi là kẽ hở WAP. Tuy nhiên, nếu giữ cho lượng thời gian mà nội dung không được mã hóa ở mức tối thiểu và cổng WAP không ở miền chung, thì vẫn có thể khắc phục được phần nào. mặc dù vậy, đối với nhiều công ty, mối nguy hiểm này vẫn là qúa lớn khi nó bộc lộ một điểm yếu trong mạng, cản trở an ninh đầu cuối tới đầu cuối.
Có hai lựa chọn để là giảm mối nguy cơ từ kẽ hở WAP là: thứ nhất là chấp nhận cổng WAP là một điểm yếu và sử dụng mọi biện pháp để nó, sử dụng tường lửa, thiết bị giám sát, và một chính sách an ninh nghiêm ngặt. Thứ
hai là dịch chuyển cổng WAP trong phạm vi bảo vệ của tường lửa công ty và tự quản lý nó. Việc lựa chọn giữa hai tuỳ chọn này là một quyết định mang tính thương mại phụ thuộc vào từng hãng. Nó là sự thoả hiệp giữa một bên là tài nguyên bổ sung cần thiết để duy trì một cổng WAP với một bên là mối đe doạ an ninh tiềm tàng đối với số liệu của công ty. Một giải pháp đã được đưa ra đó là WAP 2.x.
c. WAP 2.x
Có nhiều đặc tính trong WAP 2.0, nhưng quan trọng nhất là sự tiến triển tới các giao thức Internet chuẩn. Sự tiến triển này sử dụng HTTP, TCP, và IP cho phép TLS có thể sử dụng cho truyền thông số liệu, do đó không phải cần đến giao thức WTLS. Khi chỉ cần sử dụng một giao thức từ thiết bị client tới server hãng, WAP có thể cho phép an ninh từ đầu cuối tới đầu cuối, giải quyết mối nguy cơ từ kẽ hở WAP. Có thể khẳng định đây là một sự thay đổi chủ yếu trong WAP và nó khuyến khích các nhà cung cấp dịch vụ tiến tới sử dụng WAP 2.x. Tuy nhiên, nó mở ra thời kỳ mới cho WAP trong lĩnh vực Internet không dây.