Доступ и управление хранилищем ключей сертификатов Android с помощью CACertS

С технической точки зрения, хранилище ключей - это место на вашем компьютере (или смартфоне), зарезервированное для всех цифровых сертификатов безопасности и их соответствующей информации. Используя ценную информацию из этого хранилища ключей, ваше устройство (или, скорее, браузер) узнает, является ли определенный посещаемый веб-сайт безопасным (доверенным) или нет. Android OS имеет собственный склад ключей Центра сертификации (расположенный в /system/etc/security/cacerts.bks) где хранится вся информация, относящаяся к сертификатам безопасности. Получить доступ к хранилищу ключей Android нелегко, но благодаря усилиям члена XDA-Developer remzicavdar теперь у нас есть CACertMan - приложение для Android, которое не только позволяет получить доступ к вашему (рутированному) хранилищу ключей Android Certificate Authority, но также позволяет управлять различными записями сертификатов, хранящимися в нем, так что вы всегда можете просматривать веб-страницы без какой-либо безопасности проблемы. Подробности, скриншоты и ссылка для скачивания после перерыва.

Хотя веб-серфинг на компьютерах стал намного безопаснее благодаря широкому использованию фильтров фишинга, брандмауэров, антивирусных программ (с интернет-безопасностью) и других Веб-инструменты защиты, варианты довольно скудны для пользователей смартфонов, когда речь заходит о том, является ли веб-сайт, который они посещают на своем устройстве, безопасным или нет. Кроме того, у вас нет большого контроля над различными записями сертификатов, которые могут находиться в хранилище ключей вашего Android, тем самым способствуя утечке вашей личной информации злоумышленникам через веб.

CACertMan - это комплексный менеджер цифровых сертификатов для корневых устройств Android, который позволяет вам просматривать, поиск, резервное копирование, восстановление и даже удаление сертификатов SSL Root Authority (перечислены в виде отдельных записей). Приложение служит удобным инструментом для разработчиков по всему миру и обычных пользователей, поскольку они могут легко чистить свой Android устройства всех записей сертификатов, поступающих из ненадежных источников, в том числе из DigiNotar, CNNIC и другие. Очевидно, что вы должны иметь адекватную информацию о различных сертификатах, их источниках и их подлинности, чтобы поиграть с ними.

После разрешения корневого доступа CACertMan перечисляет все цифровые сертификаты, хранящиеся в хранилище ключей Центра сертификации вашего устройства Android. Нажатие на название записи открывает краткую информацию о ней, такую ​​как ее ключи, серийный номер и дата истечения срока действия и т. Д. Вы можете нажать на Меню Кнопка на вашем устройстве для легкого поиска, сохранения, резервного копирования и восстановления базы данных хранилища ключей. Чтобы удалить ненужную запись, просто нажмите и удерживайте ее название и выберите удалять.

CACertMan предлагает достаточный контроль над данными хранилища ключей вашего устройства и позволяет вам решить, сохранять ли определенную запись сертификата в базе данных или нет. Поскольку приложение все еще находится на стадии тестирования, вы можете несколько раз принудительно закрыться (как это случилось с нами во время краткий тестовый запуск приложения на нашем HTC Desire Z под управлением CyanogenMod 7) и / или проблемы с сохранением базы данных. Разработчик обещает, что будущие выпуски CACertMan принесут дополнительные улучшения и функции, такие как отключение определенных сертификатов вместо того, чтобы удалить их раз и навсегда.

Замечания: CACertMan работает только с корневыми устройствами. Узнайте больше о том, как получить root права на ваше устройство Android.

Скачать CACertMan для Android