Небезопасная защита сертификатов в Android?

8

Может я не прав. Если это так, пожалуйста, дайте мне знать.

Вот мой вопрос Я следовал приведенным здесь инструкциям и установил свой личный сертификат, сохраненный в файле pfx (PKCS # 12) в моем Google Nexus (ICS 4.0.4). Небольшая проблема заключается в том, что он не указан на вкладке «Пользователь» в «Учетные данные». Это работает в любом случае.

Но большая проблема, IMHO, в том, как Android защищает ваши сертификаты по умолчанию. Он только просит пользователя установить шаблон, PIN-код или пароль для разблокировки экрана. Мне не хватает защищенного паролем доступа к моим учетным данным, как, например, IE в Windows, каждый раз, когда сайт запрашивает ваш сертификат.

Есть ли способ повысить безопасность ваших сертификатов в ICS?

Спасибо

Taka
источник
Вы имели в виду Nexus S? Или Nexus One?
Александар Стефанович
@ AleksandarStefanović, это был Nexus S
Така

Ответы:

0

Не уверен, поможет ли это кому-нибудь, но вы уже видели CACertMan (также на GitHub )?

SecUpwN
источник
Добро пожаловать в энтузиастов Android! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить сюда основные части ответа и предоставить ссылку для справки. В противном случае ваш ответ становится бесполезным в случае утери ссылки. Для дальнейших советов, пожалуйста, смотрите: Как мне написать хороший ответ . Кроме того, на связанной странице F-Droid прямо упоминается: приложение в любом случае не будет работать с Android 4+ - поэтому оно не поможет OP (он на 4.0.4).
Иззи
Это не отвечает на вопрос, CACertMan (насколько я вижу) только позволяет отключить предварительно установленные сертификаты, а это не то, что запрашивает OP.