Hvad er android Trusted Credentials Store?

i lighed med vinduer og macOS har Android-enheder brug for et system for at afgøre, om der er tillid til et certifikat udstedt af en bestemt certifikatmyndighed (CA). Hvordan bestemmer en enhed, at et certifikat er tillid til?

når en enhed er lavet, er den konfigureret med betroede “root” certifikater, der er gemt i individuelle filer. Disse filer gemmes på enheden i det, der kaldes trusted root certificate store.

vidste du, at 98% af mobile programmer er rettet mod Android-enheder?

med dette i tankerne er det især vigtigt for Android-brugere at have et stærkt forsvar mod cyberkriminelle.

Securev2s pakke kan installere betroede CA-certifikater til Android-enheder med lethed og effektivitet. Joinnu arbejder indbygget med supplicants installeret i alle versioner af Android, i alle enhedstyper, og fra alle producenter. Se, hvordan vi hjalp en af vores kunder med at kæmpe med Android-enhed ombord her.

i Android-enheder er der en mulighed, der giver dig mulighed for at installere et tilmeldt certifikat til den betroede butik. Men hvad er den betroede butik, og er det sikkert at manuelt tilføje til det?

Hvad er en certifikatmyndighed?

certifikatmyndigheder er enheder, der udsteder sikre certifikater, der bekræfter identiteten af internetservere, enkeltpersoners enheder, RADIUS-servere osv. Når du får adgang til en internetserver via en sikker forbindelse (f.eks. HTTPS), skal serverens identitet bekræftes. Dette gøres ved, at din enhed kontrollerer, at den hjemmeside, du forsøger at få adgang til, har et aktivt certifikat, der er underskrevet af en troværdig CA.

for eksempel, hvis du ville tjekke din opsparingskonto, kunne du gå til www.bankofamerica.com. en CA ville udstede et certifikat, der sikrer, at de har kontrolleret, at certifikatindehaveren er den faktiske ejer af domænet “www.bankofamerica.com.” du kan sikkert gøre din bank ved at vide, at dine oplysninger kun sendes til den rigtige kilde.

formålet med betroede certifikater

de fleste enheder leveres med et foruddefineret sæt pålidelige certifikatmyndigheder. Når du støder på et certifikat, der er underskrevet af en certifikatmyndighed på listen, har din enhed tillid til dette certifikat.

hvis din enhed støder på et certifikat underskrevet af en ikke-betroet CA, vil du sandsynligvis blive advaret med en advarsel. Denne advarsel betyder, at stedets identitet ikke kunne verificeres korrekt af en betroet myndighed, og derfor skal du fortsætte med forsigtighed.

i tilfælde, hvor en certifikatmyndighed senere viser sig at være upålidelig, eller hvis dens systemer er blevet brudt ind, kan du fjerne den fra denne liste.

Hvornår Skal Jeg Ændre Denne Liste?

normalt bør der aldrig være en grund til selv at ændre listen. Hvis en betroet certifikatmyndighed nogensinde afsløres at være kompromitteret, nyheder har tendens til at sprede sig hurtigt. Overvej det faktum, at disse CAs er hjørnestenen i tillid, som internettet er afhængig af til godkendelse; hvis en CA ikke længere er pålidelig, er det en big deal.

i 2011 blev en CA ved navn DigiNotar kompromitteret, og hundredvis af falske certifikater blev udstedt til Google og andre domæner. Google-certifikatet blev efterfølgende brugt af ukendte personer i Iran til at gennemføre et mand-i-midten-angreb mod Google-tjenester.

DigiNotar undgik at informere nogen om hændelsen i mere end en måned og kunne ikke udarbejde en komplet liste over falske certifikater. Da de fandt ud af det, sortlistede de virksomheden, og DigiNotar var konkurs inden for få uger.

Hvad Er Afsnittet Brugercertifikater?

fanen bruger i din Android indeholder en liste over pålidelige certifikatmyndigheder, som du har installeret på din enhed.

den mest almindelige brugssag for denne funktion er i et privat netværksmiljø. I denne situation skal brugeren oprette en sikker forbindelse til en virksomheds-eller universitetsserver og skal verificere dens ægthed med et certifikat underskrevet af en intern server.

netværket kan henvise dig til manuelt at installere dem som en betroet certifikatmyndighed eller gøre det nemt for dig ved at bruge en 3.part til at installere programmet.

løsningen til onboarding af Android til apa2-netværk

vi kan hjælpe med at eliminere de fælles udfordringer ved onboarding af APV2-Enterprise og 802.1 netværk og giver dig mulighed for nemt at udnytte sikkerhedsfunktionerne i certifikater og RADIUS-servervalidering.

hvis du vil prioritere sikkerhed uden at gå på kompromis med effektiviteten, kan du tjekke vores prisside for at se, om vores løsninger kan hjælpe med at sikre dit netværk.