У технічному плані сховище ключів - це місце для зберіганняна вашому комп’ютері (або смартфоні), зарезервованому для всіх цифрово підписаних сертифікатів безпеки та їх відповідної інформації. Використовуючи цінну інформацію з цієї сховища даних, ваш пристрій (а точніше браузер) дізнається, чи певний веб-сайт, який відвідується, безпечний (довірений) чи ні. ОС Android має власну сховище ключів сертифікатів (розташована в /system/etc/security/cacerts.bks) де зберігається вся інформація, що стосується сертифікатів безпеки. Отримати доступ до магазину брелоків для Android непросто, але завдяки зусиллям реміцавдара члена XDA-розробника, тепер у нас є CACertMan - додаток для Android, яке не лише дозволяє вам отримати доступВаша (укорінена) система зберігання сертифікатів Android для Android, але також дозволяє керувати різними записами сертифікатів, які зберігаються в ній, щоб ви могли завжди переглядати веб-сайти без жодних проблем безпеки. Деталі, скріншоти та посилання для завантаження після перерви.
Поки веб-серфінг на комп’ютерах робивсядосить безпечніше завдяки широкому використанню фішингових фільтрів, брандмауерів, антивірусних програм (із захистом Інтернету) та інших інструментів захисту веб-сторінок, варіантів досить мало для користувачів смартфонів, коли мова заходить про те, чи веб-сайт, який вони відвідують на своєму пристрої, безпечно чи ні. Крім того, ви не маєте великого контролю над різними записами сертифікатів, які можуть мовчки проживати у вашому магазині клавіш Android, тим самим допомагаючи просочувати вашу особисту інформацію шкідливим особам через Інтернет.
CACertMan - всеосяжний цифровий сертифікатменеджер для вкорінених пристроїв Android, який дозволяє переглядати, шукати, створювати резервні копії, відновлювати та навіть видаляти сертифікати кореневих служб SSL (перераховані у вигляді окремих записів). Додаток служить зручним інструментом для світових розробників та загальних користувачів, оскільки вони можуть легко очистити свої пристрої Android від усіх записів сертифікатів, що надходять із недовірених джерел, включаючи дані від DigiNotar, CNNIC та інших. Очевидно, ви повинні мати адекватну інформацію про різні сертифікати, їх джерело та справжність, щоб грати з ними.
Після дозволу кореневого доступу CACertMan видає списоквсі цифрові сертифікати, що зберігаються у сховищі сертифікатів на вашому пристрої Android. Якщо натиснути назву запису, ви побачите коротку інформацію про неї, таку як її ключі, серійний номер та дата закінчення терміну дії тощо. Ви можете натиснути на Меню кнопка на вашому пристрої для легкого пошуку, збереження, резервного копіювання та відновлення бази даних зберігання ключів. Щоб видалити небажаний запис, досить довго натиснути його назву та виберіть Видалити.
CACertMan пропонує достатній контроль над своїми пристроямиДані зберігання клавіш і дозволяє вирішити, чи слід зберігати певний запис сертифіката в базі даних чи ні. Оскільки додаток все ще знаходиться на етапах тестування, у вас може виникнути декілька примусових закриттів (як це сталося з нами під час короткого тестового запуску програми на нашому HTC Desire Z під керуванням CyanogenMod 7) та / або проблеми зі збереженням бази даних. Розробник обіцяє, що майбутні випуски CACertMan принесуть додаткові вдосконалення та такі функції, як відключення конкретних сертифікатів а не видаляти їх раз і назавжди.
Примітка: CACertMan працює лише з укоріненими пристроями. Дізнайтеся більше про те, як викорінити свій пристрій Android.
Завантажте CACertMan для Android
Коментарі