Hvad er krypterede certifikater på Android?
Tillid til sikre certifikater bruges til tilslutning for at sikre ressourcer fra Android-operativsystemet. Disse certifikater krypteres på enheden og kan bruges til virtuelle private netværk, Wi-Fi og ad hoc-netværk, Exchange-servere eller andre programmer, der findes i enheden. Android bruger certifikater med en offentlig nøgleinfrastruktur til forbedret sikkerhed på mobilenheder. Organisationer kan bruge legitimationsoplysninger til at bekræfte brugernes identitet, når de forsøger at få adgang til sikre data eller netværk. Organisationsmedlemmer skal ofte hente disse legitimationsoplysninger fra deres systemadministratorer. I nogle tilfælde, som med Exchange, kan e-mail-appen downloade legitimationsoplysninger til enheden og kræve administrativ adgang til avancerede sikkerhedsindstillinger.
Public-Key Cryptography Standards
Public-Key Cryptography Standards er en gruppe af standarder udviklet af RSA Laboratories for at fremskynde kryptografi deling teknikker i informationssystemer. Android bruger denne PKCS 12 standard, der understøtter certifikater med P12 eller PFX filudvidelser. Sikkerhedscertifikater, der har forskellige udvidelser, skal først ændres til P12 eller PFX-filer til Android for at acceptere dem.
X.509
Den Internationale Telekommunikationsunion oprettet en offentlig nøgleinfrastrukturstandard for kryptografi kendt som X.509. ITU designet dette til at standardisere genereringen af offentlige nøgler, lister, attributter og sti validering for certifikater. Android understøtter kun DER-kodede certifikater gemt som CRT- eller CER-filudvidelser. Brugere, der finder, at de har et andet format, skal ændre udvidelsen for at lave en CRT- eller CER-fil for at installere det betroede certifikat.
Certifikatmyndighed
Certificeringsmyndigheden udsteder digitale certifikater, der bekræfter ejerskabet af en offentlig nøgle. CA betragtes som en betroet tredjepart, og dermed anerkender Android disse som betroede certifikater. En CA installeres normalt, samtidig med at klientcertifikatet er installeret. En CA kan også installeres separat, men det kan være nødvendigt at verificere certifikatet mod den enhed, den er tændt på. Denne foranstaltning hjælper med at eliminere truslen om legitimationsoplysninger, der bliver kompromitteret, når de gemmes på et eksternt lagerkort.
Kryptering
Private nøgler bruges med legitimationsoplysninger til at kryptere data. For eksempel kan en applikation som e-mail kryptere data inden afsendelse til netværket; en offentlig nøgle ville derefter dekryptere data, når den blev modtaget. Krypterede certifikater kan også underskrives af udviklere til applikationskontrol. Android bruger legitimationsoplysninger til at oprette krypteret kommunikation mellem enheden og et netværk. Når du installerer en ny app, kontrollerer Android dens legitimationsoplysninger for at verificere, at de er blevet underskrevet af en kendt eller betroet kilde. Det er muligt at installere apps, der har usignerede legitimationsoplysninger, men anbefales kun til avancerede brugere.