Από τεχνική άποψη, το keystore είναι ένας χώρος αποθήκευσηςστον υπολογιστή σας (ή στο smartphone) που προορίζονται για όλα τα ψηφιακά υπογεγραμμένα πιστοποιητικά ασφαλείας και τις σχετικές πληροφορίες τους. Χρησιμοποιώντας πολύτιμες πληροφορίες από αυτήν την αποθήκη κλειδιών, η συσκευή σας (ή μάλλον ο περιηγητής) μαθαίνει αν ένας συγκεκριμένος ιστότοπος που επισκέπτεται είναι ασφαλής (αξιόπιστος) ή όχι. Το λειτουργικό σύστημα Android διαθέτει το δικό του κλειδοκατοχή Certificate Authority (που βρίσκεται στο /system/etc/security/cacerts.bks) όπου αποθηκεύονται όλες οι πληροφορίες σχετικά με τα πιστοποιητικά ασφαλείας. Η πρόσβαση στο keystore Android δεν είναι εύκολη, αλλά χάρη στις προσπάθειες του μέλους remzicavdar του XDA-Developer, τώρα έχουμε CACertMan - μια εφαρμογή Android που όχι μόνο σας επιτρέπει να έχετε πρόσβασηαλλά και σας επιτρέπει να διαχειρίζεστε διάφορες καταχωρήσεις πιστοποιητικών που είναι αποθηκευμένες σε αυτό, έτσι ώστε να μπορείτε πάντα να περιηγείστε στον ιστό χωρίς να ανησυχείτε για την ασφάλεια. Λεπτομέρειες, στιγμιότυπα οθόνης και σύνδεσμος λήψης μετά το διάλειμμα.
Ενώ έχει γίνει surfing στον υπολογιστήπολύ ασφαλή μέσω της εκτεταμένης χρήσης φίλτρων pishing, τείχους προστασίας, προγραμμάτων προστασίας από ιούς (με ασφάλεια στο διαδίκτυο) και άλλων εργαλείων προστασίας μέσω διαδικτύου, οι επιλογές είναι πολύ σπάνιες για τους χρήστες smartphone όταν πρόκειται να μάθουν εάν ο ιστότοπος που επισκέπτονται στη συσκευή τους είναι ασφαλής ή όχι. Επιπλέον, δεν έχετε πολύ έλεγχο σε διάφορες καταχωρίσεις πιστοποιητικών που ενδέχεται να διαμένουν σιωπηλά στο σεμινάριο κλειδιών Android, βοηθώντας έτσι στη διαρροή των προσωπικών σας πληροφοριών σε κακόβουλα οντότητες στον ιστό.
Το CACertMan είναι ένα ολοκληρωμένο ψηφιακό πιστοποιητικόδιαχειριστή για ριζωμένες συσκευές Android που σας επιτρέπει να περιηγείστε, να αναζητάτε, να δημιουργείτε αντίγραφα ασφαλείας, να επαναφέρετε και ακόμη και να διαγράφετε τα πιστοποιητικά εξουσιοδότησης SSL Root Authority (που εμφανίζονται με τη μορφή ξεχωριστών καταχωρήσεων). Η εφαρμογή χρησιμεύει ως εύχρηστο εργαλείο για παγκόσμιους προγραμματιστές και γενικούς χρήστες, καθώς μπορούν εύκολα να καθαρίσουν τις συσκευές τους Android από όλες τις καταχωρίσεις πιστοποιητικών που προέρχονται από μη αξιόπιστες πηγές, συμπεριλαμβανομένων αυτών από το DigiNotar, το CNNIC και άλλα. Προφανώς, πρέπει να έχετε επαρκείς πληροφορίες σχετικά με τα διάφορα πιστοποιητικά, την πηγή τους και την αυθεντικότητά τους για να παίξετε μαζί τους.
Μόλις επιτραπεί η πρόσβαση root, εμφανίζεται το CACertManόλα τα ψηφιακά πιστοποιητικά που είναι αποθηκευμένα στο πληκτρολόγιο της Αρχής Πιστοποίησης της συσκευής σας Android. Πατώντας το όνομα μιας καταχώρησης αποκαλύπτονται σύντομες πληροφορίες σχετικά με αυτήν, όπως τα κλειδιά, ο αριθμός σειράς και η ημερομηνία λήξης κλπ. Μπορείτε να πατήσετε Μενού για να αναζητήσετε εύκολα, να αποθηκεύσετε, να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε τη βάση δεδομένων του κλειδιού. Για να διαγράψετε μια ανεπιθύμητη καταχώρηση, πατήστε παρατεταμένα τον τίτλο και επιλέξτε Διαγράφω.
Το CACertMan προσφέρει άφθονο έλεγχο των συσκευών σαςδεδομένα κλειδιού και σας επιτρέπει να αποφασίσετε αν θα διατηρήσετε μια συγκεκριμένη καταχώρηση πιστοποιητικού στη βάση δεδομένων ή όχι. Επειδή η εφαρμογή βρίσκεται ακόμη σε δοκιμαστικές φάσεις, ενδέχεται να αντιμετωπίσετε κάποιες σβήσεις (όπως συνέβη σε εμάς κατά τη διάρκεια σύντομης δοκιμής της εφαρμογής στο HTC Desire Z που κυκλοφορεί το CyanogenMod 7) ή / και προβλήματα κατά την αποθήκευση της βάσης δεδομένων. Ο προγραμματιστής υπόσχεται ότι οι μελλοντικές κυκλοφορίες του CACertMan θα φέρουν περαιτέρω βελτιώσεις και χαρακτηριστικά όπως απενεργοποίηση συγκεκριμένων πιστοποιητικών αντί να τα διαγράψετε μία για πάντα.
Σημείωση: Το CACertMan λειτουργεί μόνο με ριζωμένες συσκευές. Μάθετε περισσότερα σχετικά με τον τρόπο εκρίζωσης της συσκευής σας Android.
Κατεβάστε CACertMan για Android
Σχόλια