Mikä on Android Trusted valtakirjat Store?

Windowsin ja macOS: n tapaan Android-laitteet tarvitsevat käytössä olevan järjestelmän määrittääkseen, onko tietyn varmenneviranomaisen myöntämä varmenne luotettava. Miten laite päättää, että varmenteeseen luotetaan?

kun laite tehdään, se konfiguroidaan luotetuilla” root ” – varmenteilla, jotka tallennetaan yksittäisiin tiedostoihin. Nämä tiedostot tallennetaan laitteeseen niin sanottuun luotettu juurivarmenteen säilöön.

Tiesitkö, että 98% mobiililaitteiden haittaohjelmista kohdistuu Android-laitteisiin?

tätä ajatellen on erityisen tärkeää, että Android-käyttäjillä on vahva puolustus kyberrikollisuutta vastaan.

SecureW2: n JoinNow-paketti voi asentaa luotetut CA-varmenteet Android-laitteisiin helposti ja tehokkaasti. JoinNow toimii natiivisti kaikissa Android-versioissa, kaikissa laitetyypeissä ja kaikilta valmistajilta asennettujen supplicantien kanssa. Tutustu miten autoimme yksi asiakkaistamme kamppailee Android laite onboarding täällä.

Android-laitteissa on vaihtoehto, joka antaa mahdollisuuden asentaa kirjoilla olevan varmenteen luotettuun kauppaan. Mutta mikä on Trusted Store, ja se on turvallista manuaalisesti lisätä siihen?

mikä on varmenneviranomainen?

Varmenneviranomaiset ovat tahoja, jotka myöntävät suojattuja varmenteita, jotka todentavat www-palvelimien, yksilöiden laitteiden, RADIUS-palvelimien jne.henkilöllisyyden. Kun käytät www-palvelinta suojatun yhteyden kautta (kuten HTTPS), palvelimen henkilöllisyys on tarkistettava. Tämä tapahtuu siten, että laite tarkistaa, että sivustolla, jota yrität käyttää, on aktiivinen varmenne, jonka luotettava CA on allekirjoittanut.

esimerkiksi jos halusi tarkistaa säästötilinsä, saattoi mennä www.bankofamerica.com. CA myöntäisi varmenteen, joka vakuuttaa tarkistaneensa, että varmenteen haltija on verkkotunnuksen todellinen omistaja “www.bankofamerica.com.” voit turvallisesti tehdä pankkitoimintasi tietäen, että tietosi lähetetään vain oikeaan lähteeseen.

luotettujen varmenteiden Käyttötarkoitus

useimmissa laitteissa ja selaimissa on ennalta määritelty joukko luotettuja varmenneviranomaisia. Kun kohtaat varmenteen, jonka varmenneviranomainen on allekirjoittanut luettelossa, laitteesi luottaa kyseiseen varmenteeseen.

jos laitteesi kohtaa varmenteen, jonka on allekirjoittanut epäluotettava varmentaja, saat mitä todennäköisimmin varoituksen. Tämä varoitus tarkoittaa, että luotettu viranomainen ei ole voinut varmistaa sivuston henkilöllisyyttä asianmukaisesti, ja siksi sinun tulisi edetä varoen.

jos varmenneviranomainen myöhemmin todetaan epäluotettavaksi tai sen järjestelmiin on murtauduttu, voit poistaa sen tästä luettelosta.

Milloin Tätä Listaa Pitäisi Muuttaa?

normaalisti ei pitäisi koskaan olla syytä muuttaa listaa itse. Jos luotettu varmenneviranomainen joskus paljastuu vaarantuneeksi, uutisilla on taipumus levitä nopeasti. Harkitse sitä, että nämä CAs ovat kulmakivi luottamusta, että internet luottaa todennukseen; jos CA ei ole enää luotettava, se on iso juttu.

vuonna 2011 DigiNotar-niminen CA vaarantui ja Googlelle ja muille verkkotunnuksille myönnettiin satoja väärennettyjä varmenteita. Tämän jälkeen tuntemattomat henkilöt käyttivät Googlen sertifikaattia Iranissa mies keskellä-hyökkäykseen Googlen palveluita vastaan.

DigiNotar vältti tapahtumasta ilmoittamista yli kuukauden ajan, eikä pystynyt tuottamaan täydellistä listaa vilpillisistä varmenteista. Kun Mozilla, WordPress, Yahoo ja muut yhtiöt saivat tietää asiasta, ne laittoivat yhtiön mustalle listalle ja DigiNotar ajautui konkurssiin muutamassa viikossa.

Mikä On Käyttäjän Varmenteet-Osio?

Androidisi käyttäjä-välilehdessä on luettelo laitteeseesi asennetuista luotettavista varmenneviranomaisista.

tämän ominaisuuden yleisin käyttötapaus on yksityisessä verkkoympäristössä. Tässä tilanteessa käyttäjän on luotava turvallinen yhteys yrityksen tai yliopiston palvelimeen ja sen aitous on varmistettava sisäisen palvelimen allekirjoittamalla varmenteella.

verkko voi ohjata sinut asentamaan ne manuaalisesti luotettavana varmenneviranomaisena, tai tehdä sovelluksen asentamisen helpoksi käyttämällä 3.osapuolta.

ratkaisu Androidin siirtämiseen WPA2-verkkoihin

voimme auttaa poistamaan WPA2-Enterprisen ja 802.1 X network onboardingin yhteiset haasteet ja voit helposti hyödyntää varmenteiden turvaominaisuuksia ja RADIUS-palvelimen validointia.

jos haluat asettaa turvallisuuden etusijalle tehokkuudesta tinkimättä, tutustu hinnoittelusivullemme, josko ratkaisumme voivat auttaa verkon suojaamisessa.