Mi az Android megbízható hitelesítő adatok tárolása?

a Windowshoz és a macOS-hoz hasonlóan az Android-eszközöknek is szükségük van egy rendszerre annak megállapításához, hogy egy adott hitelesítésszolgáltató (CA) által kiadott tanúsítvány megbízható-e. Hogyan dönt egy eszköz a tanúsítvány megbízhatóságáról?

amikor egy eszköz készül, megbízható “root” tanúsítványokkal van konfigurálva, amelyeket az egyes fájlok tárolnak. Ezeket a fájlokat az eszköz az úgynevezett megbízható gyökértanúsítvány-tárolóban tárolja.

tudta, hogy a mobil rosszindulatú programok 98% – a Android készülékeket céloz meg?

ezt szem előtt tartva különösen fontos az Android felhasználók számára, hogy erős védelmet nyújtsanak a számítógépes bűnözőkkel szemben.

a SecureW2 JoinNow csomagja könnyen és hatékonyan telepítheti a megbízható CA tanúsítványokat Android készülékekre. A JoinNow natív módon működik az Android minden verziójában, minden eszköztípusban és minden gyártótól telepített kérőkkel. Nézze meg, hogyan segítettünk az egyik ügyfelünk küzd Android készülék onboarding itt.

Android-eszközökön lehetőség van arra, hogy beiratkozott tanúsítványt telepítsen a megbízható áruházba. De mi is pontosan a Megbízható áruház, és biztonságos-e manuálisan hozzáadni?

mi az a tanúsító hatóság?

a tanúsító hatóságok olyan szervezetek, amelyek biztonságos tanúsítványokat bocsátanak ki, amelyek ellenőrzik a webszerverek, az egyének eszközeinek, a RADIUS-kiszolgálóknak stb. Amikor egy webkiszolgálót biztonságos kapcsolaton (például HTTPS-en) keresztül ér el, ellenőrizni kell a kiszolgáló azonosságát. Ez úgy történik, hogy készüléke ellenőrzi, hogy a elérni kívánt webhely rendelkezik-e aktív tanúsítvánnyal, amelyet egy megbízható CA írt alá.

például, ha meg akarta nézni a megtakarítási számláját, akkor www.bankofamerica.com. a CA tanúsítványt állítana ki, amely biztosítja, hogy ellenőrizték, hogy a tanúsítvány tulajdonosa a domain tényleges tulajdonosa “www.bankofamerica.com.” biztonságosan megteheti banki tevékenységét, tudva, hogy adatait csak a megfelelő forráshoz küldik.

a megbízható tanúsítványok célja

a legtöbb eszköz és böngésző Megbízható tanúsító hatóságok előre meghatározott készletével rendelkezik. Ha olyan tanúsítvánnyal találkozik, amelyet a listán szereplő tanúsító hatóság írt alá, a készülék megbízik abban a tanúsítványban.

ha a készülék nem megbízható hitelesítésszolgáltató által aláírt tanúsítvánnyal találkozik, akkor valószínűleg figyelmeztetést kap. Ez a figyelmeztetés azt jelenti, hogy a webhely személyazonosságát egy megbízható hatóság nem tudta megfelelően ellenőrizni, ezért óvatosan kell eljárnia.

abban az esetben, ha egy tanúsító hatóság később megbízhatatlannak bizonyul, vagy a rendszereit feltörték, eltávolíthatja a listáról.

Mikor Kell Módosítani Ezt A Listát?

normális esetben soha nem lehet ok arra, hogy saját maga módosítsa a listát. Ha kiderül, hogy egy megbízható tanúsító hatóság veszélybe kerül, a hírek gyorsan terjednek. Vegye figyelembe azt a tényt, hogy ezek a CAs a bizalom sarokköve, amelyre az internet támaszkodik a hitelesítéshez; ha EGY CA már nem megbízható, ez nagy ügy.

2011-ben feltörték a DigiNotar nevű hitelesítésszolgáltatót, és hamis tanúsítványok százait bocsátották ki a Google és más domainek számára. A Google tanúsítványt Iránban ismeretlen személyek használták fel a Google szolgáltatásai elleni ember-in-the-middle támadás végrehajtására.

a DigiNotar több mint egy hónapig kerülte, hogy bárkit is értesítsen az eseményről, és nem tudta bemutatni a hamis tanúsítványok teljes listáját. Amikor a Mozilla, a WordPress, a Yahoo és más vállalatok rájöttek, feketelistára tették a céget, és a DigiNotar heteken belül csődbe ment.

Mi A Felhasználói Tanúsítványok Szakasz?

az Android felhasználói lapja tartalmazza az eszközére telepített megbízható tanúsító hatóságok listáját.

ennek a szolgáltatásnak a leggyakoribb használata magánhálózati környezetben történik. Ebben az esetben a felhasználónak biztonságos kapcsolatot kell létesítenie egy vállalati vagy egyetemi kiszolgálóval, és ellenőriznie kell annak hitelességét egy belső kiszolgáló által aláírt tanúsítvánnyal.

a hálózat utasíthatja, hogy manuálisan telepítse őket megbízható tanúsító hatóságként, vagy megkönnyítheti az alkalmazás telepítését egy 3.fél segítségével.

a megoldás Onboarding Android WPA2 hálózatok

segítünk kiküszöbölni a WPA2-Enterprise és a 802.1 x network onboarding közös kihívásait, és lehetővé tesszük a tanúsítványok biztonsági funkcióinak és a RADIUS szerver érvényesítésének egyszerű kihasználását.

ha a biztonságot a hatékonyság veszélyeztetése nélkül szeretné prioritássá tenni, nézze meg árképzési oldalunkat, hogy megoldásaink segíthetnek-e a hálózat biztonságában.