Czy kiedykolwiek powitało Cię wyskakujące okienko z informacją: „Certyfikat nie pochodzi od zaufanego organu?” podczas próby uzyskania dostępu do strony internetowej? Te certyfikaty bezpieczeństwa informują użytkownika, czy witryna lub aplikacja jest zaufana w systemie Android i czy Twoje dane są bezpieczne na tej platformie. Gdy Twój Android wykryje certyfikat bezpieczeństwa, pobierze go na Twoje urządzenie. Jeśli chcesz usunąć te przechowywane certyfikaty, możesz.
Ale najpierw przyjrzyjmy się, czym są certyfikaty Androida dla zwykłych użytkowników Androida.
Certyfikaty Bezpieczeństwa
Klucze prywatne to techniki szyfrowania używane wraz z certyfikatami w celu zabezpieczenia komunikacji między siecią a urządzeniem. Gdy programista zakończy tworzenie aplikacji, musi podpisać poświadczenia aplikacji przed jej przesłaniem.
Gdy użytkownik instaluje aplikację innej firmy, Android sprawdza, czy certyfikat jest podpisany przez zaufane źródło. Jeśli tak nie jest, odradza się użytkownikom instalowanie aplikacji lub logowanie się do sieci.
Poświadczenia bezpieczeństwa Androida
Teraz bardziej niż kiedykolwiek prywatność jest problemem podczas korzystania z sieci. Certyfikaty systemu operacyjnego Android wykorzystują infrastrukturę kluczy publicznych do szyfrowania danych na obu końcach. Są używane przez serwery wymiany, sieci prywatne i Wi-Fi, aby uzyskać dostęp do bezpiecznych danych z urządzenia.
Niektóre aplikacje, takie jak Access lub Microsoft Exchange, same pobierają dane uwierzytelniające. Zwykle dostęp do certyfikatów można uzyskać w zaawansowanych ustawieniach zabezpieczeń, ale do interakcji z nimi może być potrzebny status administratora.
Urząd certyfikacji
Urząd certyfikacji jest jednym z zaufanych certyfikatów w systemie Android i odpowiada za certyfikaty cyfrowe i dystrybucję kluczy publicznych. Możesz przechowywać te dane uwierzytelniające na swoim urządzeniu, pamięci zewnętrznej lub karcie pamięci.
W większości przypadków aplikacja jest pobierana z urzędem certyfikacji, który jest instalowany wraz z aplikacją. Jeśli tak nie jest, użytkownik może ręcznie pobrać i zainstalować urząd certyfikacji.
Jak wyczyścić wszystkie certyfikaty dla Androida
Jeśli chcesz usunąć wszystkie certyfikaty ze swojego urządzenia, możesz to zrobić w kilku krokach. Zwykle usuniesz certyfikat, jeśli nie ufasz już źródłu. Usunięcie wszystkich danych logowania spowoduje usunięcie zarówno certyfikatu, który zainstalowałeś, jak i certyfikatu dodanego przez Twoje urządzenie.
- Przejdź do swojego urządzenia Ustawienia. W Ustawieniach przejdź do Bezpieczeństwo i lokalizacja. Zwykle znajduje się to na dole aplikacji.
- W Bezpieczeństwo i lokalizacja, pod urządzeniem Administrator, iść do Szyfrowanie i poświadczenia.
- W sekcji Szyfrowanie i poświadczenia, pod Magazyn danych uwierzytelniających, zobaczysz opcje takie jak Typ pamięci, Zaufane dane uwierzytelniające, Dane uwierzytelniające użytkownika, Zainstaluj z kart SD i Wyczyść wszystkie dane uwierzytelniające.
- Zanim wyczyścisz wszystkie swoje dane uwierzytelniające, możesz je najpierw wyświetlić. Kliknij zaufane poświadczenia, aby wyświetlić certyfikaty zainstalowane na urządzeniu i poświadczenia użytkownika, aby zobaczyć te zainstalowane przez Ciebie. Jeśli nadal jesteś pewien, że chcesz wszystko wyczyścić, przejdź do następnego kroku.
- Kliknij Wyczyść poświadczenia, a wyskakujące okienko zapyta, czy chcesz usunąć całą zawartość. Kliknięcie ok usunie wszystkie zapisane certyfikaty.
Jak dodać certyfikat dla aplikacji innej firmy?
W kilku przypadkach, gdy aplikacja nie może zainstalować swojego certyfikatu, możesz samodzielnie zainstalować ten certyfikat.
Nie wszystkie certyfikaty są zalecane do instalacji ręcznej — urządzenie ostrzega o niezaufanych certyfikatach — ale nadal możesz je zainstalować na własne ryzyko. W zależności od urządzenia i wersji oprogramowania Android te kroki mogą się nieznacznie różnić.
- Aby dodać certyfikat, przejdź do swojego urządzenia Ustawienia. To tam dzieje się cała magia.
- W ustawieniach przewiń w dół do Bezpieczeństwo. W przypadku niektórych urządzeń zobaczysz opcję Bezpieczeństwo i lokalizację, kliknij ją.
- w Bezpieczeństwo i lokalizacja, pod urządzeniem Administrator, Kliknij Szyfrowanie i poświadczenia.
- W Szyfrowaniu i poświadczeniach przejdź do Instaluj z karty SD.
- Aby zainstalować z karty SD, otwórz menu, klikając trzy ułożone w stos wiersze i przejdź do miejsca, w którym przechowywane są Twoje dane uwierzytelniające.
- Wybierz plik i wprowadź hasło urządzenia (jeśli Twoje urządzenie jest chronione).
- Nazwij poświadczenie; jednak proszę i wybierz VPN i aplikacje lub Wi-Fi.
- Po zakończeniu wybierz ok aby zapisać poświadczenia na swoim urządzeniu.
Wniosek
To tylko pokazuje, że nawet technologia ma problemy z zaufaniem. Jeśli aplikacja daje powód, by jej nie ufać, usuń ten certyfikat. Jeśli ufasz aplikacji, ale chcesz pokazać swoje urządzenie, że to robisz, zainstaluj dowód!