Wat is de Android vertrouwde referenties op te slaan?

net als Windows en macOS hebben Android-apparaten een systeem nodig om te bepalen of een certificaat dat is uitgegeven door een bepaalde certificaatautoriteit (CA), vertrouwd is. Hoe besluit een apparaat dat een certificaat wordt vertrouwd?

wanneer een apparaat wordt gemaakt, wordt het geconfigureerd met vertrouwde “root” – certificaten die in afzonderlijke bestanden worden opgeslagen. Deze bestanden worden opgeslagen op het apparaat in wat wordt genoemd de vertrouwde root certificaat winkel.

wist u dat 98% van de mobiele malware zich richt op Android-apparaten?

met dit in gedachten is het vooral belangrijk voor Android-gebruikers om een sterke verdediging tegen cybercriminelen te hebben.

het JoinNow-pakket van SecureW2 kan vertrouwde CA-certificaten eenvoudig en efficiënt installeren op Android-apparaten. JoinNow werkt native met de supplicants geïnstalleerd in alle versies van Android, in alle soorten apparaten, en van alle fabrikanten. Bekijk hier hoe we een van onze klanten hebben geholpen met onboarding voor Android-apparaten.

op Android-apparaten is er een optie waarmee u een ingeschreven certificaat kunt installeren in de vertrouwde winkel. Maar wat is precies de vertrouwde winkel, en is het veilig om handmatig toe te voegen aan het?

Wat is een certificaatautoriteit?

certificaatautoriteiten zijn entiteiten die beveiligde certificaten afgeven die de identiteit van webservers, apparaten van personen, RADIUS-servers, enz. verifiëren. Wanneer u een webserver opent via een beveiligde verbinding (zoals HTTPS), moet de identiteit van de server worden geverifieerd. Dit wordt gedaan door uw apparaat te controleren of de website die u probeert te openen een actief certificaat heeft dat is ondertekend door een betrouwbare CA.

als u bijvoorbeeld uw spaarrekening wilt controleren, kunt u naar www.bankofamerica.com. een CA zou een certificaat afgeven dat garandeert dat zij hebben gecontroleerd dat de certificaathouder de werkelijke eigenaar van het domein is “www.bankofamerica.com” je kunt veilig bankieren, wetende dat je informatie alleen naar de juiste bron wordt gestuurd.

het doel van vertrouwde certificaten

de meeste apparaten en browsers hebben een vooraf gedefinieerde set vertrouwde certificaatautoriteiten. Wanneer u een certificaat tegenkomt dat is ondertekend door een certificaatautoriteit in de lijst, vertrouwt uw apparaat dat certificaat.

als uw apparaat een certificaat tegenkomt dat is ondertekend door een niet-vertrouwde CA, wordt u hoogstwaarschijnlijk gewaarschuwd met een waarschuwing. Deze waarschuwing betekent dat de identiteit van de site niet goed kan worden geverifieerd door een vertrouwde autoriteit, en daarom moet u voorzichtig te werk gaan.

in gevallen waarin later wordt vastgesteld dat een certificaatautoriteit onbetrouwbaar is of in de systemen ervan is ingebroken, kunt u deze uit deze lijst verwijderen.

Wanneer Moet Ik Deze Lijst Wijzigen?

normaal zou er nooit een reden moeten zijn om de lijst zelf te wijzigen. Als een vertrouwde certificaatautoriteit ooit wordt onthuld te worden gecompromitteerd, nieuws heeft de neiging om snel te verspreiden. Denk aan het feit dat deze Ca ‘ s de hoeksteen van het vertrouwen zijn waarop het internet vertrouwt voor authenticatie; als een CA niet langer betrouwbaar is, is het een big deal.In 2011 werd een CA genaamd DigiNotar gecompromitteerd en werden honderden valse certificaten uitgegeven voor Google en andere domeinen. Het Google-certificaat werd vervolgens gebruikt door onbekende personen in Iran om een man-in-the-middle aanval uit te voeren tegen Google-diensten.

DigiNotar vermeed gedurende meer dan een maand om iemand over het incident te informeren en was niet in staat om een volledige lijst van frauduleuze certificaten op te stellen. Toen Mozilla, WordPress, Yahoo en andere bedrijven erachter kwamen, ze zwarte lijst van het bedrijf en DigiNotar was failliet binnen enkele weken.

Wat Is De Sectie Gebruikerscertificaten?

het tabblad gebruiker in uw Android bevat een lijst met vertrouwde certificaatautoriteiten die u op uw apparaat hebt geïnstalleerd.

het meest voorkomende geval voor deze functie is in een particuliere netwerkomgeving. In deze situatie moet de gebruiker een beveiligde verbinding maken met een bedrijfs-of universiteitsserver en de authenticiteit ervan verifiëren met een certificaat ondertekend door een interne server.

het netwerk kan u opdracht geven om ze handmatig te installeren als een vertrouwde certificaatautoriteit, of het u gemakkelijk maken door een derde partij te gebruiken om de toepassing te installeren.

de oplossing voor Onboarding van Android naar WPA2-netwerken

We kunnen helpen de veelvoorkomende uitdagingen van WPA2-Enterprise en 802.1 X netwerk onboarding uit de weg te ruimen en u in staat stellen eenvoudig gebruik te maken van de beveiligingsfuncties van certificaten en RADIUS-servervalidatie.

als u veiligheid tot een prioriteit wilt maken zonder afbreuk te doen aan efficiëntie, kijk dan op onze prijspagina om te zien of onze oplossingen kunnen helpen uw netwerk te beveiligen.