Шта су шифровани сертификати на Андроиду?

Поуздани сигурни сертификати се користе приликом повезивања ради осигурања ресурса из Андроид оперативног система. Ови сертификати су шифровани на уређају и могу се користити за виртуелне приватне мреже, Ви-Фи и ад-хоц мреже, Екцханге сервере или друге апликације пронађене у уређају. Андроид користи сертификате са инфраструктуром јавног кључа за побољшану сигурност на мобилним уређајима. Организације могу да користе поверљиве податке за верификацију идентитета корисника када покушавају да приступе безбедним подацима или мрежама. Чланови организације често морају да добију ове акредитиве од својих системских администратора. У неким случајевима, као и код Екцханге, апликација за е-пошту може да преузме акредитиве на уређај и захтева административни приступ напредним безбедносним подешавањима.

Стандарди криптографије јавног кључа

Стандарди криптографије са јавним кључем су група стандарда које су развили РСА Лабораторији како би убрзали технике дељења криптографије у информационим системима. Андроид користи овај ПКЦС 12 стандард који подржава сертификате са наставцима датотека П12 или ПФКС. Сигурносни сертификати који имају различите наставке морају прво да се промене у датотеке П12 или ПФКС да би их Андроид прихватио.

Кс.509

Међународна унија за телекомуникације створила је јавни кључни инфраструктурни стандард за криптографију познат као Кс.509. ИТУ је ово дизајнирао да би стандардизовао генерисање јавних кључева, спискова, атрибута и валидацију путање за сертификате. Андроид подржава само сертификате кодиране ДЕР-ом сачуване у облику ЦРТ или ЦЕР датотека. Корисници који утврде да имају другачији формат требало би да промене додатак како би направили ЦРТ или ЦЕР датотеку како би инсталирали поуздани сертификат.

Дипломирани орган

Орган за издавање сертификата издаје дигиталне сертификате којима се потврђује власништво над јавним кључем. ЦА се сматра поузданом трећом страном и стога га Андроид препознаје као поуздане сертификате. ЦА се обично инсталира истовремено са инсталирањем клијентског сертификата. ЦА се такође може инсталирати одвојено, али ће можда бити потребно да верификује сертификат у односу на уређај који је укључен. Ова мера помаже у уклањању опасности од оштећења акредитива када се чувају на спољној меморијској картици.

Шифровање

Приватни кључеви се користе са акредитивима за шифровање података. На пример, апликација као што је е-пошта може да шифрира податке пре слања на мрежу; јавни кључ би тада дешифровао податке када их добије. Програмери могу такође потписати шифроване сертификате ради провере безбедности апликације. Андроид користи акредитиве за стварање шифроване комуникације између уређаја и мреже. Када инсталира нову апликацију, Андроид проверава своје акредитиве да би потврдио да их је потписао познати или поуздани извор. Могуће је инсталирати апликације које имају непотписане акредитиве, али се препоручује само напредним корисницима.

Рецент Постс

$config[zx-auto] not found$config[zx-overlay] not found