Ce sunt toate aceste certificate de securitate pe noul telefon? (Android, Securitate, Certificate)

Dan a intrebat.

Acesta este un nou Samsung Galaxy S7 de la T-Mobile.

Este normal să aibă toate aceste certificate? Multe par dubioase.

Imagine redimensionată. Faceți clic pentru a vedea versiunea completă

Comentarii

  • Complet normal. Doar lista obișnuită de autorități de certificare. După cum puteți vedea, toate au fost importate de sistem, nu de un utilizator. Acestea se găsesc cam pe toate smartphone-urile – nu trebuie să vă faceți griji, în opinia mea.  > Por benjamin.
2 răspunsuri
mattm

Da, este normal să aveți aceste certificate de securitate.

Pentru a avea încredere într-un certificat de securitate pe care îl întâlniți pe Internet, dispozitivul dvs. are nevoie de o modalitate de a verifica dacă un certificat este bun. Nu poți accepta pur și simplu orice certificat prezentat, deoarece orice adversar capabil să devină un man-in-the-middle (cum ar fi un punct de acces WiFi public) ar fi capabil să falsifice orice site web.

Această problemă a fost rezolvată oferind inițial fiecărui dispozitiv o listă de certificate, precum cea pe care ați prezentat-o, și cerând ca toate certificatele să aibă un lanț de certificate valabile (semnate, nu expirate) care se termină cu un certificat de încredere. Aceste certificate de încredere inițiale sunt destinate organizațiilor care se ocupă cu semnarea certificatelor pentru alte organizații. Oamenii au nevoie de certificate în întreaga lume, motiv pentru care există certificate pentru autorități din întreaga lume. Pentru a verifica un certificat, dispozitivul caută un lanț de certificate valabile.

Acest lucru înseamnă că, dacă aveți un server și doriți un certificat, trebuie să vă adresați uneia dintre companiile care eliberează certificate (numită adesea autoritate de certificare) și să o convingeți să vă semneze un certificat pentru a vă identifica serverul. Certificatul include numele serverului, astfel încât nu puteți lua un certificat și să-l folosiți oriunde.

Cu certificate, un adversar poate încerca în continuare să falsifice orice site web, dar dacă solicitați un certificat (utilizați HTTPS) clientul poate detecta falsificarea.

gkeeg

Certificatele sunt foarte necesare! Fără ele, telefonul dvs. ar spune pur și simplu că orice site pe care îl vizitați încearcă să vă fure datele și nu este sigur.