Protezione del certificato non sicura in Android?

8

Forse sto sbagliando. In tal caso, per favore fatemi sapere.

Ecco la mia domanda Ho seguito le istruzioni qui e ho installato il mio certificato personale memorizzato in un file pfx (PKCS # 12) nel mio Google Nexus (ICS 4.0.4). Un piccolo problema qui è che non è elencato nella scheda "Utente" in "Credenziali". Funziona comunque.

Ma il grosso problema di IMHO è il modo in cui Android protegge i certificati per impostazione predefinita. Richiede solo all'utente di impostare una sequenza, un PIN o una password per sbloccare lo schermo. Mi manca un accesso protetto da password alle mie credenziali, ad esempio IE in Windows, ad esempio ogni volta che un sito richiede il certificato.

Esiste un metodo per migliorare la sicurezza dei certificati in ICS?

Grazie

security 
Taka
fonte
Intendevi Nexus S? O Nexus One?
Aleksandar Stefanović,
@ AleksandarStefanović, era Nexus S
Taka il

Risposte:

0

Non sei sicuro che sia utile, ma hai già visto CACertMan (anche su GitHub )?

SecUpwN
fonte
Benvenuto negli appassionati di Android! Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento. Altrimenti, la tua risposta diventa inutile nel caso in cui il collegamento muoia. Per ulteriori suggerimenti, vedere: Come si scrive una buona risposta . Inoltre, la pagina F-Droid collegata menziona esplicitamente: l'app non funzionerà comunque con Android 4+ , quindi non aiuterà l'OP (è su 4.0.4).
Izzy
Questo non risponde alla domanda, CACertMan (per quanto posso vedere) consente solo di disabilitare certificati preinstallati che non è ciò che l'OP richiede.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.