Teknisk sett er keystore en lagringsplasspå datamaskinen din (eller smarttelefonen) reservert for alle digitalt signerte sikkerhetssertifikater og relevant informasjon. Ved å bruke verdifull informasjon fra denne nøkkelbutikken lærer enheten din (eller rettere sagt nettleseren) om et bestemt nettsted som blir besøkt er trygt (klarert) eller ikke. Android OS har en egen Certificate Authority keystore (lokalisert i /system/etc/security/cacerts.bks) der all informasjonen som gjelder sikkerhetssertifikater er lagret. Å få tilgang til Android-tasten er ikke lett, men takket være innsatsen fra XDA-Developer's medlem remzicavdar, har vi nå CACertMan - en Android-app som ikke bare gir deg tilgangdin (forankrede) Android Certificate Authority keystore, men lar deg også administrere forskjellige sertifikatoppføringer som er lagret i den, slik at du alltid kan surfe på nettet uten sikkerhetsmessige problemer. Detaljer, skjermbilder og nedlastingslenke etter pausen.
Mens surfing på datamaskiner er lagetganske tryggere gjennom den omfattende bruken av pishing-filtre, brannmurer, antivirusprogrammer (med internettsikkerhet) og andre nettbaserte beskyttelsesverktøy, er alternativene ganske knappe for smarttelefonbrukere når det gjelder å lære om nettstedet de besøker på enheten sin er trygt eller ikke. Dessuten har du ikke mye kontroll over forskjellige sertifikatoppføringer som kan bo stille i Android-tasten din, og dermed hjelpe til med å lekke ut din personlige informasjon til ondsinnede enheter over nettet.
CACertMan er et omfattende digitalt sertifikatmanager for forankrede Android-enheter som lar deg bla gjennom, søke, sikkerhetskopiere, gjenopprette og til og med slette SSL Root Authority-sertifikater (oppført i form av separate oppføringer). Appen fungerer som et nyttig verktøy for verdensomspennende utviklere og generelle brukere, ettersom de enkelt kan rense Android-enhetene sine for alle sertifikatoppføringene som kommer fra upålitelige kilder, inkludert de fra DigiNotar, CNNIC og andre. Det er klart at du må ha tilstrekkelig informasjon om de forskjellige sertifikatene, deres kilde og deres ekthet for å leke med dem.
Når det er tillatt rottilgang, lister CACertMan utalle digitale sertifikater som er lagret i Certificate Authority-nøkkelbutikken på Android-enheten din. Hvis du trykker på navnet på en oppføring, vises kort info om den, for eksempel nøkler, serienummer og utløpsdato osv. Du kan trykke på på Meny -knappen på enheten din for enkelt å søke, lagre, ta sikkerhetskopi og gjenopprette keystore-databasen. For å slette en uønsket oppføring, trykk bare på tittelen og velg Slett.
CACertMan tilbyr god kontroll over enhetene dinekeystore data og lar deg bestemme om du vil beholde en viss sertifikatoppføring i databasen eller ikke. Siden appen fremdeles er i testfaser, kan du oppleve noen få force-stenger (som skjedde med oss under en kort testkjøring av appen på vår HTC Desire Z som kjører CyanogenMod 7) og / eller problemer med å lagre databasen. Utvikleren lover at fremtidige utgivelser av CACertMan vil gi ytterligere forbedringer og funksjoner som deaktivere spesifikke sertifikater heller enn å slette dem en gang for alle.
Merk: CACertMan fungerer bare med forankrede enheter. Lær mer om hvordan du roter Android-enheten din.
Last ned CACertMan for Android
kommentarer