En termes techniques, le magasin de clés est un espace de stockagesur votre ordinateur (ou smartphone) réservé à tous les certificats de sécurité signés numériquement et leurs informations pertinentes. En utilisant des informations précieuses de ce magasin de clés, votre appareil (ou plutôt le navigateur) apprend si un site Web spécifique visité est sécurisé ou non. Android OS possède son propre magasin de clés d'autorité de certification (situé dans /system/etc/security/cacerts.bks) où sont stockées toutes les informations relatives aux certificats de sécurité. L'accès au magasin de clés Android n'est pas facile, mais grâce aux efforts de remzicavdar, membre de XDA-Developer, nous avons maintenant CACertMan - une application Android qui vous permet non seulement d'accédervotre magasin de clés de l’autorité de certification Android (enracinée), mais vous permet également de gérer les différentes entrées de certificat qui y sont stockées, de sorte que vous puissiez toujours surfer sur le Web sans aucun problème de sécurité. Détails, captures d'écran et lien de téléchargement après la pause.
Tout en surfant sur le web sur les ordinateurs a été faiteBien plus sûr grâce à l'utilisation intensive de filtres anti-poisons, de pare-feu, de programmes antivirus (avec sécurité Internet) et d'autres outils de protection Web, les options sont assez rares pour les utilisateurs de smartphones lorsqu'il s'agit de savoir si le site Web qu'ils visitent sur leur appareil Sûr ou pas. De plus, vous n’avez pas beaucoup de contrôle sur les différentes entrées de certificat qui pourraient résider en silence dans le fichier de clés de votre Android, ce qui contribuerait à la divulgation de vos informations personnelles à des entités malveillantes sur le Web.
CACertMan est un certificat numérique completgestionnaire pour les appareils Android rootés qui vous permet de parcourir, rechercher, sauvegarder, restaurer et même supprimer des certificats d’autorité racine SSL (répertoriés sous forme d’entrées séparées). L'application est un outil pratique pour les développeurs et les utilisateurs généraux du monde entier, car ils peuvent facilement nettoyer leurs appareils Android de toutes les entrées de certificat provenant de sources non fiables, y compris celles de DigiNotar, CNNIC et autres. Bien entendu, vous devez disposer d'informations suffisantes sur les différents certificats, leur source et leur authenticité pour pouvoir jouer avec eux.
Une fois l'accès root autorisé, CACertMan répertorietous les certificats numériques stockés dans le magasin de clés de l'autorité de certification de votre appareil Android. Appuyez sur le nom d'une entrée pour afficher de brèves informations telles que ses clés, son numéro de série, sa date d'expiration, etc. Vous pouvez appuyer sur la touche M e n u bouton sur votre appareil pour rechercher, enregistrer, sauvegarder et restaurer facilement votre base de données de clés. Pour supprimer une entrée non désirée, appuyez longuement sur son titre et sélectionnez Effacer.
CACertMan offre un contrôle important sur les performances de votre appareil.fichier de clés et vous permet de décider de conserver ou non une certaine entrée de certificat dans la base de données. Étant donné que l'application est encore en phase de test, il est possible que vous rencontriez quelques fermetures forcées (comme ce fut le cas lors d'un bref test de l'application sur notre HTC Desire Z exécutant CyanogenMod 7) et / ou de problèmes d'enregistrement de la base de données. Le développeur a promis que les prochaines versions de CACertMan apporteraient d’autres améliorations et fonctionnalités telles que désactiver des certificats spécifiques plutôt que de les supprimer une fois pour toutes.
Remarque: CACertMan ne fonctionne qu'avec les périphériques enracinés. En savoir plus sur comment rooter votre appareil Android.
Télécharger CACertMan pour Android
commentaires