Vad är android Trusted Credentials Store?

i likhet med Windows och macOS behöver Android-enheter ett system för att avgöra om ett certifikat utfärdat av en viss certifikatutfärdare (CA) är betrodd. Hur bestämmer en enhet att ett certifikat är betrodat?

när en enhet skapas konfigureras den med betrodda “root” – certifikat som lagras i enskilda filer. Dessa filer lagras på enheten i det som kallas trusted root certificate store.

visste du att 98% av mobila skadliga program riktar sig till Android-enheter?

med detta i åtanke är det särskilt viktigt för Android-användare att ha ett starkt försvar mot cyberbrottslingar.

Securew2s JoinNow-paket kan enkelt och effektivt installera betrodda CA-certifikat till Android-enheter. JoinNow fungerar inbyggt med supplicants installerade i alla versioner av Android, i alla enhetstyper och från alla tillverkare. Kolla in hur vi hjälpte en av våra kunder att kämpa med onboarding av Android-enheter här.

i Android-enheter finns det ett alternativ som ger dig möjlighet att installera ett inskrivet certifikat till den betrodda butiken. Men vad exakt är den betrodda butiken, och är det säkert att manuellt lägga till det?

Vad är en certifikatutfärdare?

certifikatmyndigheter är enheter som utfärdar säkra certifikat som verifierar identiteten på webbservrar, individers enheter, RADIUS-servrar etc. När du öppnar en webbserver via en säker anslutning (t.ex. HTTPS) måste serverns identitet verifieras. Detta görs genom att enheten kontrollerar att webbplatsen du försöker komma åt har ett aktivt certifikat som har signerats av en pålitlig certifikatutfärdare.

om du till exempel vill kontrollera ditt sparkonto kan du gå till www.bankofamerica.com. en CA skulle utfärda ett certifikat som försäkrar att de har kontrollerat att certifikatinnehavaren är den faktiska ägaren av domänen “www.bankofamerica.com.” du kan säkert göra din bank och veta att din information bara skickas till rätt källa.

syftet med betrodda certifikat

de flesta enheter och webbläsare har en fördefinierad uppsättning betrodda certifikatutfärdare. När du stöter på ett certifikat som har signerats av en certifikatutfärdare i listan kommer din enhet att lita på det certifikatet.

om din enhet stöter på ett certifikat signerat av en otillförlitlig certifikatutfärdare kommer du troligen att bli varnad med en varning. Denna varning innebär att webbplatsens identitet inte kunde verifieras korrekt av en betrodd myndighet, och därför bör du fortsätta med försiktighet.

i de fall där en certifikatutfärdare senare befinns vara opålitlig eller dess system har brutits in, kan du ta bort den från den här listan.

När Ska Jag Ändra Den Här Listan?

normalt bör det aldrig finnas någon anledning att ändra listan själv. Om en betrodd certifikatutfärdare någonsin avslöjas för att äventyras tenderar nyheterna att spridas snabbt. Tänk på att dessa Ca är hörnstenen i förtroende som internet förlitar sig på för autentisering; om en CA inte längre är pålitlig är det en stor sak.

under 2011 komprometterades en CA med namnet DigiNotar och hundratals falska certifikat utfärdades för Google och andra domäner. Google-certifikatet användes därefter av okända personer i Iran för att genomföra en man-i-mitten-attack mot Googles tjänster.

DigiNotar undvek att informera någon om händelsen i mer än en månad och kunde inte producera en fullständig lista över bedrägliga certifikat. När Mozilla, WordPress, Yahoo och andra företag fick reda på det svartlistade de företaget och DigiNotar gick i konkurs inom några veckor.

Vad Är Avsnittet Användarcertifikat?

fliken Användare i din Android innehåller en lista över betrodda certifikatutfärdare som du har installerat på din enhet.

det vanligaste användningsfallet för den här funktionen är i en privat nätverksmiljö. I den här situationen måste användaren göra en säker anslutning till en företags-eller universitetsserver och måste verifiera dess äkthet med ett certifikat undertecknat av en intern server.

nätverket kan hänvisa dig att manuellt installera dem som en betrodd certifikatutfärdare, eller göra det enkelt för dig genom att använda en 3: e part för att installera programmet.

lösningen för Onboarding Android till WPA2 nätverk

vi kan hjälpa till att eliminera de vanliga utmaningarna med WPA2-Enterprise och 802.1 x network onboarding och låter dig enkelt utnyttja säkerhetsfunktionerna i certifikat och RADIUS server validering.

om du vill prioritera säkerhet utan att kompromissa med effektiviteten, kolla in vår prissida för att se om våra lösningar kan hjälpa till att säkra ditt nätverk.