Wat zijn versleutelde certificaten op Android?

Vertrouwde veilige certificaten worden gebruikt bij het verbinden met beveiligde bronnen van het Android-besturingssysteem. Deze certificaten zijn gecodeerd op het apparaat en kunnen worden gebruikt voor virtuele privé-netwerken, Wi-Fi en ad-hocnetwerken, Exchange-servers of andere toepassingen die op het apparaat worden gevonden. Android gebruikt certificaten met een openbare sleutelinfrastructuur voor verbeterde beveiliging op mobiele apparaten. Organisaties kunnen referenties gebruiken om de identiteit van gebruikers te verifiëren wanneer ze proberen toegang te krijgen tot beveiligde gegevens of netwerken. Organisaties moeten deze referenties vaak verkrijgen van hun systeembeheerders. In sommige gevallen, zoals bij Exchange, kan de e-mailapp inloggegevens downloaden naar het apparaat en moet hij beheerdersrechten hebben voor geavanceerde beveiligingsinstellingen.

Public-Key Cryptography Standards

Public-Key Cryptography Standards is een groep standaarden die door RSA Laboratories is ontwikkeld om technieken voor het delen van cryptografie in informatiesystemen te versnellen. Android gebruikt deze PKCS 12-standaard die certificaten met P12- of PFX-bestandsextensies ondersteunt. Beveiligingscertificaten met verschillende extensies moeten eerst worden gewijzigd in P12- of PFX-bestanden voor Android om ze te accepteren.

X.509

De International Telecommunications Union heeft een openbare sleutelinfrastructuurnorm voor cryptografie ontwikkeld, bekend als X.509. ITU heeft dit ontworpen om het genereren van openbare sleutels, lijsten, attributen en padvalidatie voor certificaten te standaardiseren. Android ondersteunt alleen DER-gecodeerde certificaten die zijn opgeslagen als CRT- of CER-bestandsextensies. Gebruikers die vinden dat ze een ander formaat hebben, moeten de extensie wijzigen om een ​​CRT- of CER-bestand te maken om het vertrouwde certificaat te installeren.

Certificeringsinstantie

De certificeringsinstantie geeft digitale certificaten uit die het eigendom van een openbare sleutel certificeren. De CA wordt beschouwd als een vertrouwde derde partij en daarom herkent Android deze als vertrouwde certificaten. Een CA wordt meestal geïnstalleerd op hetzelfde moment dat het clientcertificaat is geïnstalleerd. Een CA kan ook afzonderlijk worden geïnstalleerd, maar kan nodig zijn om het certificaat te verifiëren voor het apparaat waarop het staat. Met deze maatregel wordt voorkomen dat de inloggegevens worden aangetast wanneer deze op een externe opslagkaart worden opgeslagen.

Encryption

Privésleutels worden gebruikt met referenties om gegevens te versleutelen. Een toepassing zoals e-mail kan bijvoorbeeld gegevens versleutelen voordat deze naar het netwerk worden verzonden; een openbare sleutel zou dan de gegevens ontsleutelen wanneer deze worden ontvangen. Gecodeerde certificaten kunnen ook door ontwikkelaars worden ondertekend voor beveiligingscontroles van toepassingen. Android gebruikt inloggegevens om gecodeerde communicatie tussen het apparaat en een netwerk te maken. Bij het installeren van een nieuwe app controleert Android de inloggegevens om te verifiëren dat ze zijn ondertekend door een bekende of vertrouwde bron. Het is mogelijk om apps te installeren die niet-ondertekende inloggegevens hebben, maar wordt alleen aanbevolen voor gevorderde gebruikers.

Populaire Berichten