الوصول إلى مخزن مفاتيح Android Certificate Authority وإدارته باستخدام CACertMan

من الناحية الفنية ، مخزن المفاتيح هو مساحة تخزين على جهاز الكمبيوتر الخاص بك (أو الهاتف الذكي) محفوظة لجميع شهادات الأمان الموقعة رقميا والمعلومات ذات الصلة. باستخدام معلومات قيمة من مخزن المفاتيح هذا ، يتعرف جهازك (أو بالأحرى المتصفح) على ما إذا كان موقع ويب معين يتم زيارته آمنًا (موثوقًا به) أم لا. يحتوي نظام التشغيل Android على مخزن مفاتيح المرجع المصدق الخاص به (الموجود في /system/etc/security/cacerts.bks) حيث يتم تخزين كافة المعلومات المتعلقة بشهادات الأمان. الوصول إلى متجر مفاتيح Android ليس سهلاً ولكن بفضل جهود عضو XDA-Developer remzicavdar ، لدينا الآن CACertMan - تطبيق Android لا يسمح لك فقط بالوصول إلى مخزن مفاتيح إصدار الشهادات (الجذر) الخاص بـ Android ولكن أيضًا يتيح لك إدارة إدخالات الشهادات المختلفة المخزنة فيه بحيث يمكنك دائمًا تصفح الويب دون أي أمان اهتمامات. التفاصيل ولقطات الشاشة ورابط التنزيل بعد الفاصل.

بينما أصبح تصفح الويب على أجهزة الكمبيوتر أكثر أمانًا من خلال الاستخدام الواسع لمرشحات التصيد والجدران النارية وبرامج مكافحة الفيروسات (مع أمان الإنترنت) وغيرها أدوات الحماية المستندة إلى الويب ، الخيارات نادرة جدًا لمستخدمي الهواتف الذكية عندما يتعلق الأمر بمعرفة ما إذا كان موقع الويب الذي يزورونه على أجهزتهم آمنًا أم لا. علاوة على ذلك ، ليس لديك الكثير من التحكم في إدخالات الشهادات المختلفة التي قد تكون مقيمة في صمت مخزن مفاتيح Android الخاص بك ، مما يساعد على تسريب معلوماتك الشخصية إلى الكيانات الضارة عبر الويب.

CACertMan هو مدير شهادات رقمي شامل لأجهزة Android ذات الجذور التي تتيح لك التصفح ، البحث ، النسخ الاحتياطي ، استعادة وحتى حذف شهادات SSL Root Authority (المدرجة في شكل منفصل إدخالات). يعمل التطبيق كأداة مفيدة للمطورين في جميع أنحاء العالم والمستخدمين العامين حيث يمكنهم بسهولة تنظيف Android أجهزة جميع إدخالات الشهادة الواردة من مصادر غير موثوقة بما في ذلك تلك من DigiNotar و CNNIC و الآخرين. من الواضح أنه يجب أن يكون لديك معلومات كافية حول الشهادات المختلفة ومصدرها وأصالتها للتلاعب بها.

بمجرد السماح بالوصول إلى الجذر ، يسرد CACertMan جميع الشهادات الرقمية المخزنة في مخزن المفاتيح للمرجع المصدق لجهاز Android الخاص بك. يؤدي النقر على اسم الإدخال إلى الكشف عن معلومات موجزة عنه مثل المفاتيح والرقم التسلسلي وتاريخ انتهاء الصلاحية وما إلى ذلك. يمكنك النقر على قائمة طعام على جهازك للبحث بسهولة عن قاعدة بيانات مخزن المفاتيح وحفظها ونسخها احتياطيًا واستعادتها. لحذف إدخال غير مرغوب فيه ، ما عليك سوى الضغط مع الاستمرار على عنوانه وتحديده حذف.

يوفر CACertMan تحكمًا كبيرًا في بيانات مخزن المفاتيح بجهازك ويتيح لك تحديد ما إذا كنت تريد الاحتفاظ بإدخال شهادة معين في قاعدة البيانات أم لا. نظرًا لأن التطبيق لا يزال في مراحل الاختبار ، فقد تواجه بعض عمليات إغلاق القوة (كما حدث معنا أثناء تشغيل تجريبي موجز للتطبيق على HTC Desire Z الذي يعمل على CyanogenMod 7) و / أو مشكلات في حفظ قاعدة البيانات. يعد المطور بأن الإصدارات المستقبلية من CACertMan ستجلب المزيد من التحسينات والميزات مثل تعطيل شهادات محددة بدلاً من حذفها مرة واحدة وإلى الأبد.

ملحوظة: يعمل CACertMan فقط مع الأجهزة ذات الجذور. تعرف على المزيد حول كيفية عمل روت لجهازك الأندرويد.

تنزيل CACertMan لنظام Android