Em termos técnicos, o keystore é um espaço de armazenamentono seu computador (ou smartphone) reservado para todos os certificados de segurança assinados digitalmente e suas informações relevantes. Usando informações valiosas desse keystore, seu dispositivo (ou melhor, o navegador) descobre se um site específico que está sendo visitado é seguro (confiável) ou não. O sistema operacional Android possui seu próprio keystore da Autoridade de Certificação (localizado em /system/etc/security/cacerts.bks) onde todas as informações referentes aos certificados de segurança são armazenadas. Não é fácil acessar o keystore do Android, mas graças aos esforços do remzicavdar, membro do XDA-Developer, agora temos CACertMan - um aplicativo Android que não apenas permite acessarseu keystore da Autoridade de Certificação do Android (com raiz), mas também permite gerenciar várias entradas de certificado armazenadas nele, para que você sempre possa navegar na Web sem preocupações de segurança. Detalhes, capturas de tela e link para download após o intervalo.
Enquanto a navegação na web em computadores foi feitabastante mais seguro com o uso extensivo de filtros de pishing, firewalls, programas antivírus (com segurança na Internet) e outras ferramentas de proteção baseadas na Web, as opções são bastante escassas para os usuários de smartphones quando se trata de saber se o site que eles estão visitando no dispositivo é seguro ou não. Além disso, você não tem muito controle sobre várias entradas de certificado que podem residir silenciosamente no keystore do seu Android, ajudando a vazar suas informações pessoais para entidades maliciosas na Web.
CACertMan é um certificado digital abrangentegerenciador de dispositivos Android enraizados que permite navegar, pesquisar, fazer backup, restaurar e até excluir certificados de Autoridade raiz SSL (listados na forma de entradas separadas). O aplicativo serve como uma ferramenta útil para desenvolvedores em todo o mundo e usuários em geral, pois eles podem facilmente limpar seus dispositivos Android de todas as entradas de certificado provenientes de fontes não confiáveis, incluindo as da DigiNotar, CNNIC e outras. Obviamente, você deve ter informações adequadas sobre os vários certificados, sua origem e sua autenticidade para brincar com eles.
Uma vez permitido o acesso root, o CACertMan listatodos os certificados digitais armazenados no keystore da Autoridade de Certificação do seu dispositivo Android. Tocar no nome de uma entrada revela informações breves sobre ela, como teclas, número de série e data de validade, etc. Você pode tocar no Cardápio no dispositivo para pesquisar, salvar, fazer backup e restaurar facilmente o banco de dados de armazenamento de chaves. Para excluir uma entrada indesejada, pressione e segure o título e selecione Excluir.
O CACertMan oferece amplo controle sobre o dispositivokeystore e permite que você decida se deseja manter uma certa entrada de certificado no banco de dados ou não. Uma vez que a aplicação ainda está em fase de teste, poderá ocorrer alguns fechamentos forçados (como aconteceu conosco durante uma breve execução de teste da aplicação no nosso HTC Desire Z executando o CyanogenMod 7) e / ou problemas ao salvar o banco de dados. O desenvolvedor promete que versões futuras do CACertMan trarão aprimoramentos e recursos adicionais, como desativando certificados específicos em vez de excluí-los de uma vez por todas.
Nota: CACertMan funciona apenas com dispositivos enraizados. Saiba mais sobre como fazer root no seu dispositivo Android.
Baixar CACertMan para Android
Comentários