Установка сертификатов для ОС Android: различия между версиями
Нет описания правки |
|||
Строка 1: | Строка 1: | ||
<translate> | |||
{{Note|Актуально только для Android OS|warn}} | {{Note|Актуально только для Android OS|warn}} | ||
== '''Самоподписанные сертификаты''' == | == '''Самоподписанные сертификаты''' == | ||
Строка 7: | Строка 8: | ||
Самоподписанный сертификат - это цифровой сертификат, который не выдается и не подтверждается третьей стороной, такой как удостоверяющий центр (Центр Сертификации, CA). Вместо этого, он создается и подписывается самим пользователем или организацией, которая его использует.<br> | Самоподписанный сертификат - это цифровой сертификат, который не выдается и не подтверждается третьей стороной, такой как удостоверяющий центр (Центр Сертификации, CA). Вместо этого, он создается и подписывается самим пользователем или организацией, которая его использует.<br> | ||
Проще говоря это сертификат, созданный пользователем или организацией, которая его использует. | Проще говоря это сертификат, созданный пользователем или организацией, которая его использует. | ||
</translate> | |||
<translate> | |||
=== '''Необходимость''' === | === '''Необходимость''' === | ||
Использование самоподписанных сертификатов чаще всего используются для: | Использование самоподписанных сертификатов чаще всего используются для: | ||
Строка 22: | Строка 24: | ||
{{Note|MITM - это атака типа «человек посередине» (MITM) — это кибератака, при которой киберпреступник перехватывает данные, пересылаемые между двумя организациями или людьми. Целью перехвата является кража, прослушивание или изменение данных в какой-либо злонамеренной цели, такой как вымогательство денег. | {{Note|MITM - это атака типа «человек посередине» (MITM) — это кибератака, при которой киберпреступник перехватывает данные, пересылаемые между двумя организациями или людьми. Целью перехвата является кража, прослушивание или изменение данных в какой-либо злонамеренной цели, такой как вымогательство денег. | ||
|warn}} | |warn}} | ||
</translate> | |||
<translate> | |||
== '''Возможные взаимодействия с сертификатами''' == | == '''Возможные взаимодействия с сертификатами''' == | ||
=== '''Создание сертификатов''' === | === '''Создание сертификатов''' === | ||
С алгоритмом действия для создания самоподписанного сертификата можно в отдельной инструкции: [[Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu]] | С алгоритмом действия для создания самоподписанного сертификата можно в отдельной инструкции: [[Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu]] | ||
=== '''Добавление сертификатов''' === | === '''Добавление сертификатов''' === | ||
Если пользователю для работы приложения необходим сертификат, он может установить его сам, вручную. Созданные сертификат будет подтверждать, что приложению разрешен доступ к конкретным функциям и данным. | Если пользователю для работы приложения необходим сертификат, он может установить его сам, вручную. Созданные сертификат будет подтверждать, что приложению разрешен доступ к конкретным функциям и данным. | ||
Строка 38: | Строка 41: | ||
# Вводим название сертификата. | # Вводим название сертификата. | ||
# Нажимаем "ОК" | # Нажимаем "ОК" | ||
</translate> | |||
<translate> | |||
=== '''Удаление сертификатов''' === | === '''Удаление сертификатов''' === | ||
Каждый пользователь может удалить самоподписанный сертификат, найдя его в списке сертификатов. Для этого необходимо: | Каждый пользователь может удалить самоподписанный сертификат, найдя его в списке сертификатов. Для этого необходимо: | ||
Строка 47: | Строка 51: | ||
* (Не рекомендуется) Для удаления всех сертификатов на устройстве необходимо нажать "Очистить все учетные данные" > "ОК". | * (Не рекомендуется) Для удаления всех сертификатов на устройстве необходимо нажать "Очистить все учетные данные" > "ОК". | ||
* (Рекомендуется) Для удаление конкретных сертификатов на устройстве необходимо нажать "Учетные данные пользователя" > выбрать нужные учетные данные для удаления. | * (Рекомендуется) Для удаление конкретных сертификатов на устройстве необходимо нажать "Учетные данные пользователя" > выбрать нужные учетные данные для удаления. | ||
=== '''Примечания''' === | |||
=== ''' | |||
'''Использование сети WI-FI, защищенную WPA-Enterprise.''' | '''Использование сети WI-FI, защищенную WPA-Enterprise.''' | ||
Можно при подключении использовать настройки WPA/WPA2/WPA3-Enterprise для дополнительной защиты. | Можно при подключении использовать настройки WPA/WPA2/WPA3-Enterprise для дополнительной защиты. | ||
Строка 67: | Строка 70: | ||
== '''Итоговый результат''' == | == '''Итоговый результат''' == | ||
Пользователи умеют создавать и взаимодействовать с самоподписанными сертификатами. | Пользователи умеют создавать и взаимодействовать с самоподписанными сертификатами. | ||
</translate> |
Версия от 16:21, 23 ноября 2023
Самоподписанные сертификаты
У пользователей есть необходимость добавлять самоподписанные сертификаты для ОС Android.
Данный процесс является достаточно простым, но также имеет свои особенности и нюансы.
Общая информация
Терминология
Самоподписанный сертификат - это цифровой сертификат, который не выдается и не подтверждается третьей стороной, такой как удостоверяющий центр (Центр Сертификации, CA). Вместо этого, он создается и подписывается самим пользователем или организацией, которая его использует.
Проще говоря это сертификат, созданный пользователем или организацией, которая его использует.
Необходимость
Использование самоподписанных сертификатов чаще всего используются для:
- Тестирование приложений
Разработчики часто используют самоподписанные сертификаты для тестирования приложений перед их публикацией. Это позволяет им создать безопасное соединение, например, между приложением и сервером, без необходимости покупки сертификата от удостоверяющего центра.
- Внутреннее использование.
В некоторых компаниях самоподписанные сертификаты используются во внутренних сетях для шифрования данных и обеспечения безопасности.
Риски и ограничения
Использование самоподписанных сертификатов несет в себе определенные риски и трудности в их использовании. К ключевым рискам можно отнести такие как: Недоверие со стороны систем.
- Поскольку самоподписные сертификаты не проверяются и не выдаются удостоверяющими центрами, они часто вызывают предупреждения о безопасности в браузерах и приложениях. Это может насторожить пользователей.
- Уязвимость каждого сертификата.
Использование самоподписных сертификатов может увеличить риск таких атак, как "man-in-the-middle"(MITM), где злоумышленник может перехватывать данные между двумя сторонами.
Возможные взаимодействия с сертификатами
Создание сертификатов
С алгоритмом действия для создания самоподписанного сертификата можно в отдельной инструкции: Создание самоподписанных сертификатов SSL с помощью инструмента OpenSSL на Ubuntu
Добавление сертификатов
Если пользователю для работы приложения необходим сертификат, он может установить его сам, вручную. Созданные сертификат будет подтверждать, что приложению разрешен доступ к конкретным функциям и данным.
Алгоритм установки сертификата
- На устройстве необходимо открыть "Настройки".
- Необходим перейти в раздел: "Безопасность и конфиденциальность" > "Дополнительные настройки безопасности" > "Шифрование и учетные данные".
- Далее необходимо выбрать раздел "Установка сертификатов" > "Сертификат WI-FI".
- Находим и нажимаем на иконку меню, в виде трех горизонтальных полосок.
- Выбираем место, где был сохранён сертификат.
- Нажимаем на файл. Возможно, нужно будет ввести пароль к хранилищу ключей и нажимаем "ОК".
- Вводим название сертификата.
- Нажимаем "ОК"
Удаление сертификатов
Каждый пользователь может удалить самоподписанный сертификат, найдя его в списке сертификатов. Для этого необходимо:
- Открыть приложение "Настройки".
- Нажать: "Безопасность и конфиденциальность" > "Дополнительные настройки безопасности" "Шифрование и учетные данные".
- Необходимо перейти в раздел "Хранилище учетных данных".
Таким образом попав в хранилище сертификатов, можно делать уже следующие действия с ними:
- (Не рекомендуется) Для удаления всех сертификатов на устройстве необходимо нажать "Очистить все учетные данные" > "ОК".
- (Рекомендуется) Для удаление конкретных сертификатов на устройстве необходимо нажать "Учетные данные пользователя" > выбрать нужные учетные данные для удаления.
Примечания
Использование сети WI-FI, защищенную WPA-Enterprise. Можно при подключении использовать настройки WPA/WPA2/WPA3-Enterprise для дополнительной защиты. Чтобы это сделать, нужно:
- Открыть приложение "Настройки".
- Нажать на раздел "Сеть и интернет" > "Интернет" > "Добавить сеть ", с помощью иконки "+"
- Ввести данные, полученные у администратора сети.
Настройки "Не проверять".
Сохраненные настройки Enterprise, которые отключают проверку подлинности сертификата сервера, не затрагиваются. Однако вы не можете изменять их и создавать новые.
Настройки WPA/WPA2/WPA3-Enterprise доступны как пользователям частным лицам, так пользователям сотрудникам организаций.
Тонкости и нюансы
Проработка проблемы с коллизией между сервером и клиентом.
В данном случае необходимо вводить доменное имя не в полном формате, а с использованием "*".
"abcdef.technomedia.ru"- неправильно
"*.technomedia.ru"- правильно
Итоговый результат
Пользователи умеют создавать и взаимодействовать с самоподписанными сертификатами.