In termini tecnici, il keystore è uno spazio di archiviazionesul tuo computer (o smartphone) riservato a tutti i certificati di sicurezza con firma digitale e le loro informazioni pertinenti. Utilizzando preziose informazioni da questo keystore, il tuo dispositivo (o meglio il browser) apprende se un sito Web specifico che viene visitato è sicuro (attendibile) o meno. Il sistema operativo Android ha il proprio archivio chiavi dell'Autorità di certificazione (situato in /system/etc/security/cacerts.bks) in cui sono archiviate tutte le informazioni relative ai certificati di sicurezza. Accedere al keystore di Android non è facile ma grazie all'impegno di remzicavdar, membro di XDA-Developer, ora abbiamo CACertMan - un'app Android che non solo ti consente di accedereil keystore dell'Autorità di certificazione di Android (rooted) ma ti consente anche di gestire varie voci di certificato memorizzate in esso in modo da poter sempre navigare sul Web senza problemi di sicurezza. Dettagli, schermate e link per il download dopo l'interruzione.
Durante la navigazione web su computer è stato fattoabbastanza più sicuro grazie all'ampio uso di filtri di pishing, firewall, programmi antivirus (con sicurezza di Internet) e altri strumenti di protezione basati sul web, le opzioni sono abbastanza scarse per gli utenti di smartphone quando si tratta di sapere se il sito Web che stanno visitando sul proprio dispositivo è sicuro o no. Inoltre, non hai molto controllo su varie voci di certificato che potrebbero risiedere silenziosamente nel keystore del tuo Android, contribuendo così a trasferire le tue informazioni personali a entità maligne sul Web.
CACertMan è un certificato digitale completogestore per dispositivi Android rooted che consente di sfogliare, cercare, eseguire il backup, ripristinare e persino eliminare i certificati dell'autorità di root SSL (elencati sotto forma di voci separate). L'app funge da utile strumento per gli sviluppatori di tutto il mondo e gli utenti generici in quanto possono facilmente pulire i loro dispositivi Android da tutte le voci di certificato provenienti da fonti non attendibili, inclusi quelli di DigiNotar, CNNIC e altri. Ovviamente, devi avere informazioni adeguate sui vari certificati, la loro fonte e la loro autenticità per giocare con loro.
Una volta consentito l'accesso root, CACertMan elencatutti i certificati digitali archiviati nel keystore dell'autorità di certificazione del tuo dispositivo Android. Toccando il nome di una voce vengono visualizzate brevi informazioni su di essa come i suoi tasti, il numero di serie e la data di scadenza, ecc. È possibile toccare il Menu sul dispositivo per cercare, salvare, eseguire il backup e ripristinare facilmente il database del keystore. Per eliminare una voce indesiderata, basta premere a lungo sul titolo e selezionare Elimina.
CACertMan offre un ampio controllo su quello del tuo dispositivokeystore e consente di decidere se conservare o meno una determinata voce di certificato nel database. Poiché l'app è ancora in fase di test, è possibile che si verifichino alcune chiusure forzate (come è successo con noi durante un breve test dell'app sul nostro HTC Desire Z con CyanogenMod 7) e / o problemi con il salvataggio del database. Lo sviluppatore promette che le versioni future di CACertMan offriranno ulteriori miglioramenti e funzionalità come disabilitazione di certificati specifici piuttosto che eliminarli una volta per tutte.
Nota: CACertMan funziona solo con dispositivi rooted. Ulteriori informazioni su come eseguire il root del tuo dispositivo Android.
Scarica CACertMan per Android
Commenti