Qu’est-ce que le magasin d’informations d’identification de confiance Android?

Comme pour Windows et macOS, les appareils Android ont besoin d’un système en place pour déterminer si un certificat délivré par une Autorité de certification (CA) particulière est approuvé. Comment un appareil décide-t-il qu’un certificat est approuvé ?

Lorsqu’un périphérique est créé, il est configuré avec des certificats “root” de confiance qui sont stockés dans des fichiers individuels. Ces fichiers sont stockés sur l’appareil dans ce qu’on appelle le magasin de certificats racine de confiance.

Saviez-vous que 98% des logiciels malveillants mobiles ciblent les appareils Android?

Dans cet esprit, il est particulièrement important pour les utilisateurs d’Android d’avoir une défense solide contre les cybercriminels.

Le package JoinNow de SecureW2 peut installer des certificats d’autorité de certification de confiance sur des appareils Android avec facilité et efficacité. JoinNow fonctionne en mode natif avec les suppliants installés dans toutes les versions d’Android, dans tous les types d’appareils et de tous les fabricants. Découvrez comment nous avons aidé l’un de nos clients aux prises avec l’intégration d’appareils Android ici.

Sur les appareils Android, il existe une option vous permettant d’installer un certificat inscrit sur le magasin de confiance. Mais qu’est-ce que le magasin de confiance et est-il sûr d’y ajouter manuellement?

Qu’est-ce qu’une autorité de certification ?

Les autorités de certification sont des entités qui émettent des certificats sécurisés qui vérifient l’identité des serveurs Web, des appareils des individus, des serveurs RADIUS, etc. Lorsque vous accédez à un serveur Web via une connexion sécurisée (telle que HTTPS), l’identité du serveur doit être vérifiée. Pour ce faire, votre appareil vérifie que le site Web auquel vous tentez d’accéder possède un certificat actif signé par une autorité de certification de confiance.

Par exemple, si vous souhaitez vérifier votre compte d’épargne, vous pouvez aller à www.bankofamerica.com Une autorité de certification émettra un certificat qui assure qu’elle a vérifié que le titulaire du certificat est le propriétaire réel du domaine “www.bankofamerica.com . ” Vous pouvez effectuer vos opérations bancaires en toute sécurité en sachant que vos informations ne sont envoyées qu’à la bonne source.

L’objectif des certificats de confiance

La plupart des appareils et navigateurs sont livrés avec un ensemble prédéfini d’autorités de certification de confiance. Lorsque vous rencontrez un certificat qui a été signé par une autorité de certification sur la liste, votre appareil fait confiance à ce certificat.

Si votre appareil rencontre un certificat signé par une autorité de certification non fiable, vous serez probablement alerté par un avertissement. Cet avertissement signifie que l’identité du site n’a pas pu être correctement vérifiée par une autorité de confiance, et vous devez donc procéder avec prudence.

Dans les cas où une autorité de certification est jugée par la suite indigne de confiance ou si ses systèmes ont été introduits, vous pouvez la supprimer de cette liste.

Quand Dois-Je Modifier Cette Liste ?

Normalement, il ne devrait jamais y avoir de raison de modifier la liste vous-même. Si une autorité de certification de confiance se révèle compromise, les nouvelles ont tendance à se propager rapidement. Considérez le fait que ces AC sont la pierre angulaire de la confiance sur laquelle Internet s’appuie pour l’authentification ; si une AC n’est plus digne de confiance, c’est un gros problème.

En 2011, une autorité de certification nommée DigiNotar a été compromise et des centaines de faux certificats ont été émis pour Google et d’autres domaines. Le certificat Google a ensuite été utilisé par des inconnus en Iran pour mener une attaque d’homme du milieu contre les services Google.

DigiNotar a évité d’informer quiconque de l’incident pendant plus d’un mois et n’a pas pu produire une liste complète des certificats frauduleux. Lorsque Mozilla, WordPress, Yahoo et d’autres sociétés l’ont découvert, ils ont mis l’entreprise sur liste noire et DigiNotar a fait faillite en quelques semaines.

Qu’Est-Ce Que La Section Certificats D’Utilisateur ?

L’onglet utilisateur de votre Android contient une liste des autorités de certification de confiance que vous avez installées sur votre appareil.

Le cas d’utilisation le plus courant de cette fonctionnalité se situe dans un environnement de réseau privé. Dans cette situation, l’utilisateur doit établir une connexion sécurisée avec un serveur d’entreprise ou universitaire et doit vérifier son authenticité avec un certificat signé par un serveur interne.

Le réseau peut vous demander de les installer manuellement en tant qu’autorité de certification de confiance, ou de vous faciliter la tâche en utilisant une tierce partie pour installer l’application.

La Solution D’Intégration D’Android Aux Réseaux WPA2

Nous pouvons vous aider à éliminer les défis courants de l’intégration réseau WPA2-Enterprise et 802.1X et vous permettre d’exploiter facilement les fonctionnalités de sécurité des certificats et de la validation du serveur RADIUS.

Si vous souhaitez faire de la sécurité une priorité sans compromettre l’efficacité, consultez notre page de tarification pour voir si nos solutions peuvent vous aider à sécuriser votre réseau.