Hva Er Android Trusted Credentials Store?

I Likhet Med Windows og macOS trenger Android-enheter et system på plass for å avgjøre om et sertifikat utstedt av en Bestemt Sertifiseringsinstans (CA) er klarert. Hvordan bestemmer en enhet at et sertifikat er klarert?

når en enhet er laget, konfigureres den med klarerte “rot” – sertifikater som er lagret i individuelle filer. Disse filene lagres på enheten i det som kalles trusted root certificate store.

Visste du at 98% av mobile malware mål Android-enheter?

Med Dette i tankene er Det spesielt viktig For Android-brukere å ha et sterkt forsvar mot nettkriminelle.

Securew2s JoinNow-pakke kan installere pålitelige CA-sertifikater Til Android-enheter med letthet og effektivitet. JoinNow fungerer direkte med supplicants installert i Alle versjoner Av Android, i alle enhetstyper, og fra alle produsenter. Sjekk ut hvordan vi hjalp en av våre kunder som sliter med Onboarding På Android-enheter her.

I Android-enheter er Det et alternativ som gir deg muligheten til å installere et registrert sertifikat til Den Klarerte Butikken. Men hva Er Den Pålitelige Butikken, og er det trygt å manuelt legge til det?

Hva er En Sertifiseringsinstans?

Sertifikatmyndigheter Er enheter som utsteder sikre sertifikater som bekrefter identiteten til webservere, enkeltpersoners enheter, RADIUS-servere osv. Når du får tilgang til en webserver via en sikker tilkobling (FOR EKSEMPEL HTTPS), må identiteten til serveren bekreftes. Dette gjøres ved at enheten din kontrollerer at nettstedet du prøver å få tilgang til, har et aktivt sertifikat som er signert av en PÅLITELIG CA.

for eksempel, hvis du ønsket å sjekke sparekontoen din, kan du gå til www.bankofamerica.com. A CA vil utstede et sertifikat som sikrer at de har sjekket at sertifikatinnehaveren er den faktiske eieren av domenet “www.bankofamerica.com.” Du kan trygt gjøre banken din og vite at informasjonen din bare blir sendt til riktig kilde.

Formålet Med Klarerte Sertifikater

de fleste enheter og nettlesere leveres med et forhåndsdefinert sett med klarerte sertifikatmyndigheter. Når du støter på et sertifikat som er signert av en sertifiseringsinstans på listen, vil enheten klarere sertifikatet.

hvis enheten møter et sertifikat signert AV en IKKE-KLARERT CA, vil du mest sannsynlig bli varslet med en advarsel. Denne advarselen betyr at nettstedets identitet ikke kunne verifiseres riktig av en klarert myndighet, og derfor bør du fortsette med forsiktighet.

i tilfeller der en sertifiseringsinstans senere blir funnet å være upålitelig eller systemene har blitt brutt inn, kan du fjerne den fra denne listen.

Når Bør Jeg Endre Denne Listen?

Normalt bør det Aldri være grunn til å endre listen selv. Hvis en klarert sertifiseringsinstans noen gang blir avslørt for å være kompromittert, har nyheter en tendens til å spre seg raskt. Vurder det faktum at Disse CAs er hjørnesteinen i tillit som internett er avhengig av for godkjenning; hvis EN CA ikke lenger er pålitelig, er det en stor avtale.

I 2011 ble EN CA Kalt DigiNotar kompromittert og hundrevis av falske sertifikater ble utstedt For Google og andre domener. Google-sertifikatet ble senere brukt av ukjente personer i Iran for å utføre et man-in-the-middle-angrep mot Google-tjenester.

DigiNotar unngikk å informere noen om hendelsen i mer enn en måned og kunne ikke produsere en komplett liste over falske sertifikater. Når Mozilla, WordPress, Yahoo, Og andre selskaper fant ut, de svartelistet selskapet Og DigiNotar var konkurs i løpet av uker.

Hva Er Delen Brukersertifikater?

fanen bruker i Android inneholder en liste over klarerte sertifikatmyndigheter som du har installert på enheten.

den vanligste brukssaken for denne funksjonen er i et privat nettverksmiljø. I dette tilfellet må brukeren opprette en sikker tilkobling til en bedrifts-eller universitetsserver og må verifisere ektheten med et sertifikat signert av en intern server.

nettverket kan henvise deg til å installere dem manuelt som en klarert sertifiseringsinstans, eller gjøre det enkelt for deg ved å bruke en 3. part til å installere programmet.

Løsningen For Onboarding Android TIL WPA2-Nettverk

Vi kan bidra til å eliminere de vanlige utfordringene I wpa2-Enterprise og 802.1 X network onboarding, og lar deg enkelt utnytte sikkerhetsfunksjonene i sertifikater og RADIUS server validering.

hvis du vil prioritere sikkerhet uten at det går ut over effektiviteten, kan du sjekke prissiden vår for å se om løsningene våre kan bidra til å sikre nettverket ditt.