Небезопасная защита сертификатов в Android?

Может я не прав. Если это так, пожалуйста, дайте мне знать.

Вот мой вопрос Я следовал приведенным здесь инструкциям и установил свой личный сертификат, сохраненный в файле pfx (PKCS # 12) в моем Google Nexus (ICS 4.0.4). Небольшая проблема заключается в том, что он не указан на вкладке «Пользователь» в «Учетные данные». Это работает в любом случае.

Но большая проблема, IMHO, в том, как Android защищает ваши сертификаты по умолчанию. Он только просит пользователя установить шаблон, PIN-код или пароль для разблокировки экрана. Мне не хватает защищенного паролем доступа к моим учетным данным, как, например, IE в Windows, каждый раз, когда сайт запрашивает ваш сертификат.

Есть ли способ повысить безопасность ваших сертификатов в ICS?

Спасибо

security Taka
источник

Вы имели в виду Nexus S? Или Nexus One?

Александар Стефанович

@ AleksandarStefanović, это был Nexus S

Така

Ответы:

Не уверен, поможет ли это кому-нибудь, но вы уже видели CACertMan (также на GitHub )?

SecUpwN
источник

Добро пожаловать в энтузиастов Android! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить сюда основные части ответа и предоставить ссылку для справки. В противном случае ваш ответ становится бесполезным в случае утери ссылки. Для дальнейших советов, пожалуйста, смотрите: Как мне написать хороший ответ . Кроме того, на связанной странице F-Droid прямо упоминается: приложение в любом случае не будет работать с Android 4+ - поэтому оно не поможет OP (он на 4.0.4).

Иззи

Это не отвечает на вопрос, CACertMan (насколько я вижу) только позволяет отключить предварительно установленные сертификаты, а это не то, что запрашивает OP.