Műszaki szempontból a kulcstároló tárolóhelya számítógépen (vagy okostelefonon), amelyet az összes digitálisan aláírt biztonsági tanúsítvány és azok releváns információi számára fenntartanak. A kulcstárolóból származó értékes információk felhasználásával az eszköz (vagy inkább a böngésző) megtanulja, hogy egy meglátogatott webhely biztonságos-e (megbízható) vagy sem. Az Android operációs rendszer rendelkezik saját Hitelesítésszolgáltató kulcstárolóval /system/etc/security/cacerts.bks), ahol a biztonsági tanúsítványokkal kapcsolatos összes információ tárolódik. Az Android kulcstárba való belépés nem könnyű, de az XDA-Developer tagjának remzicavdar erőfeszítéseinek köszönhetően most már CACertMan - Android-alkalmazás, amely nem csak hozzáférést biztosít(gyökerező) Android-tanúsítvány-kezelő kulcstárolója, de lehetővé teszi a benne tárolt különféle tanúsítvány-bejegyzések kezelését is, hogy bármilyen biztonsági aggály nélkül böngészhessen az interneten. Részletek, képernyőképek és letöltési link a szünet után.
Míg a számítógépen interneten szörföztekmeglehetősen biztonságosabb az adathalász szűrők, tűzfalak, antivírus programok (internetbiztonsággal) és más webes védelmi eszközök széles körű használata révén, az okostelefon-használók számára nagyon kevés az opció, amikor megtanulják, hogy az általuk meglátogatott webhely biztonságos vagy sem. Ezenkívül nincs sok ellenőrzése a különféle tanúsítvány-bejegyzések felett, amelyek némileg tartózkodhatnak az Android kulcstárolójában, ezáltal segítve, hogy személyes adatai kiszivárogjanak a rosszindulatú szervezetekre az interneten keresztül.
A CACertMan egy átfogó digitális tanúsítványa gyökeres Android eszközök kezelője, amely lehetővé teszi az SSL Root Authority tanúsítványok böngészését, keresését, biztonsági mentését, visszaállítását és törlését (külön bejegyzések formájában felsorolva). Az alkalmazás praktikus eszközként szolgál a világszerte működő fejlesztők és általános felhasználók számára, mivel könnyen megtisztíthatják Android-eszközeiket az összes tanúsítványbejegyzésből, amely megbízhatatlan forrásokból származik, ideértve a DigiNotar, a CNNIC és mások adatait is. Nyilvánvaló, hogy megfelelő információval kell rendelkeznie a különféle igazolásokról, azok forrásáról és hitelességéről, hogy velük játszhassanak.
Miután engedélyezték a root hozzáférést, a CACertMan felsoroljaaz összes Android-eszköz hitelesítés-szolgáltató kulcstárolójában tárolt összes digitális tanúsítvány. A bejegyzés nevére koppintva rövid információt talál róla, például a kulcsokról, a sorozatszámról és a lejárat dátumáról stb. Menü gombot a készüléken a kulcstároló adatbázis egyszerű kereséséhez, mentéséhez, biztonsági mentéséhez és visszaállításához. Nem kívánt bejegyzés törléséhez csak hosszan nyomja meg a címet, és válassza a lehetőséget Töröl.
A CACertMan bőséges irányítást kínál az eszközöd felettaz adatok tárolása és lehetővé teszi, hogy eldöntse, megőriz-e egy bizonyos tanúsítvány-bejegyzést az adatbázisban, vagy sem. Mivel az alkalmazás még mindig tesztelési szakaszában van, néhány erőszakos bezárást tapasztalhat (például velünk történt az alkalmazás rövid tesztfuttatásakor a CyanogenMod 7-et futtató HTC Desire Z-nkön) és / vagy az adatbázis mentésével kapcsolatos problémákat. A fejlesztő azt ígéri, hogy a CACertMan jövőbeli kiadásai további fejlesztéseket és funkciókat hoznak, mint például a adott tanúsítványok letiltása ahelyett, hogy egyszer és mindenkorra törölnék őket.
Jegyzet: A CACertMan csak gyökerező eszközökkel működik. További információ az Android-eszköz gyökérzetének megszervezéséről.
Töltse le a CACertMan androidot
Hozzászólások