Was ist der Android Trusted Credentials Store?

Ähnlich wie bei Windows und macOS benötigen Android-Geräte ein System, um festzustellen, ob ein von einer bestimmten Zertifizierungsstelle ausgestelltes Zertifikat vertrauenswürdig ist. Wie entscheidet ein Gerät, dass ein Zertifikat vertrauenswürdig ist?

Wenn ein Gerät erstellt wird, wird es mit vertrauenswürdigen “Root” -Zertifikaten konfiguriert, die in einzelnen Dateien gespeichert sind. Diese Dateien werden auf dem Gerät im sogenannten Trusted Root Certificate Store gespeichert.

Wussten Sie, dass 98% der mobilen Malware auf Android-Geräte abzielt?

Vor diesem Hintergrund ist es für Android-Nutzer besonders wichtig, eine starke Verteidigung gegen Cyberkriminelle zu haben.

Mit dem JoinNow-Paket von SecureW2 können vertrauenswürdige CA-Zertifikate einfach und effizient auf Android-Geräten installiert werden. JoinNow arbeitet nativ mit den Supplicants in allen Versionen von Android installiert, in allen Gerätetypen und von allen Herstellern. Lesen Sie hier, wie wir einem unserer Kunden geholfen haben, der mit dem Onboarding von Android-Geräten zu kämpfen hat.

Auf Android-Geräten gibt es eine Option, mit der Sie ein registriertes Zertifikat im vertrauenswürdigen Speicher installieren können. Aber was genau ist der vertrauenswürdige Speicher, und ist es sicher, ihn manuell hinzuzufügen?

Was ist eine Zertifizierungsstelle?

Zertifizierungsstellen sind Entitäten, die sichere Zertifikate ausstellen, die die Identität von Webservern, Geräten von Einzelpersonen, RADIUS-Servern usw. überprüfen. Wenn Sie über eine sichere Verbindung (z. B. HTTPS) auf einen Webserver zugreifen, muss die Identität des Servers überprüft werden. Dazu überprüft Ihr Gerät, ob die Website, auf die Sie zugreifen möchten, über ein aktives Zertifikat verfügt, das von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.

Wenn Sie beispielsweise Ihr Sparkonto überprüfen möchten, können Sie zu www.bankofamerica.com . Eine Zertifizierungsstelle würde ein Zertifikat ausstellen, das sicherstellt, dass sie überprüft hat, ob der Zertifikatsinhaber der tatsächliche Eigentümer der Domäne ist. “www.bankofamerica.com .” Sie können Ihre Bankgeschäfte sicher erledigen, wenn Sie wissen, dass Ihre Informationen nur an die richtige Quelle gesendet werden.

Der Zweck vertrauenswürdiger Zertifikate

Die meisten Geräte und Browser verfügen über einen vordefinierten Satz vertrauenswürdiger Zertifizierungsstellen. Wenn Sie auf ein Zertifikat stoßen, das von einer Zertifizierungsstelle in der Liste signiert wurde, vertraut Ihr Gerät diesem Zertifikat.

Wenn Ihr Gerät auf ein Zertifikat stößt, das von einer nicht vertrauenswürdigen Zertifizierungsstelle signiert wurde, erhalten Sie höchstwahrscheinlich eine Warnung. Diese Warnung bedeutet, dass die Identität der Website von einer vertrauenswürdigen Behörde nicht ordnungsgemäß überprüft werden konnte.

In Fällen, in denen sich eine Zertifizierungsstelle später als nicht vertrauenswürdig herausstellt oder in deren Systeme eingebrochen wurde, können Sie sie aus dieser Liste entfernen.

Wann sollte ich diese Liste ändern?

Normalerweise sollte es niemals einen Grund geben, die Liste selbst zu ändern. Wenn sich herausstellt, dass eine vertrauenswürdige Zertifizierungsstelle kompromittiert ist, verbreiten sich die Nachrichten tendenziell schnell. Bedenken Sie, dass diese Zertifizierungsstellen der Eckpfeiler des Vertrauens sind, auf das sich das Internet bei der Authentifizierung stützt.

Im Jahr 2011 wurde eine CA namens DigiNotar kompromittiert und Hunderte von gefälschten Zertifikaten für Google und andere Domains ausgestellt. Das Google-Zertifikat wurde anschließend von Unbekannten im Iran verwendet, um einen Man-in-the-Middle-Angriff auf Google-Dienste durchzuführen.

DigiNotar vermied es mehr als einen Monat lang, jemanden über den Vorfall zu informieren, und konnte keine vollständige Liste betrügerischer Zertifikate vorlegen. Als Mozilla, WordPress, Yahoo und andere Unternehmen es herausfanden, setzten sie das Unternehmen auf die schwarze Liste und DigiNotar war innerhalb weniger Wochen bankrott.

Was ist der Abschnitt Benutzerzertifikate?

Die Registerkarte Benutzer in Ihrem Android enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen, die Sie auf Ihrem Gerät installiert haben.

Der häufigste Anwendungsfall für diese Funktion ist in einer privaten Netzwerkumgebung. In dieser Situation muss der Benutzer eine sichere Verbindung zu einem Unternehmens- oder Universitätsserver herstellen und seine Authentizität mit einem von einem internen Server signierten Zertifikat überprüfen.

Das Netzwerk weist Sie möglicherweise an, sie manuell als vertrauenswürdige Zertifizierungsstelle zu installieren, oder erleichtert Ihnen die Installation der Anwendung durch einen 3rd-Anbieter.

Die Lösung für das Onboarding von Android in WPA2-Netzwerke

Wir können Ihnen helfen, die üblichen Herausforderungen beim Onboarding von WPA2-Enterprise- und 802.1X-Netzwerken zu beseitigen und Ihnen die einfache Nutzung der Sicherheitsfunktionen von Zertifikaten und der RADIUS-Servervalidierung zu ermöglichen.

Wenn Sie Sicherheit zu einer Priorität machen möchten, ohne die Effizienz zu beeinträchtigen, sehen Sie sich unsere Preisseite an, um zu sehen, ob unsere Lösungen zur Sicherung Ihres Netzwerks beitragen können.