Certifikati na Androidu
- Ustvarjalec teme Jabe
- Začetni datum
Obstaja več načinov, ampak tegale najbol priporočajo:
http://www.realmb.com/2010/01/android-certificate-installer/
http://www.realmb.com/2010/01/android-certificate-installer/
Je že philips delno odgovoril na vprašanje.
Drugi razlog bi lahko iskal v nezaupanju (lahko tudi lastnem nepoznavanju) WM6 platforme in njenih varnostnih lukenj
Tretji razlog pa je tudi možnost napak pri vnosu pomembnih podatkov (kot je znesek z 2 ali več ničel) zaradi "neugodnega" vmesnika (zaslon na dotik, majhne tipke,..).
Našteti razlogi bi vsekakor dobili drugačno težo, če bi kaj takega potreboval in nebi imel drugačne rešitve.
Drugi razlog bi lahko iskal v nezaupanju (lahko tudi lastnem nepoznavanju) WM6 platforme in njenih varnostnih lukenj
Tretji razlog pa je tudi možnost napak pri vnosu pomembnih podatkov (kot je znesek z 2 ali več ničel) zaradi "neugodnega" vmesnika (zaslon na dotik, majhne tipke,..).
Našteti razlogi bi vsekakor dobili drugačno težo, če bi kaj takega potreboval in nebi imel drugačne rešitve.
Citat:
Uporabnik philips pravi:
Jaz ravno ne bi uploadal svojega certifikata na neko spletno stran
Na tej spletni strani je napisano, kako zadeva deluje:
How does it work?
It's almost laughably simple: it takes the uploaded file and presents it to the client along with an HTTP header of: "Content-Type: application/x-x509-ca-cert". The Common Name of the certificate is pulled out by OpenSSL.
To pa si lahko vsak z lastnim serverjem naredi brez tveganja, da bi kdo ukradel certifikat...
Kar se pa tiče pfx formata certifikata... to se da relativno enostavno pretvoriti v poljuben format...
Sicer pa tudi jaz uporabo certifikatov na telefonu odsvetujem.... pa ne zaradi varnostnih lukenj v sistemu.... ampak veliko lažje ti nekdo ukrade telefon kot pa računalnik...
po eni strani je to vsekakor res..čeprav verjetnost da boš ob denar na bančnem računu je precej majhna. ker prvo kot prvo ni tako velika verjetnost, da ti bo kdo sploh ukradel telefon. potem tudi če ti ga ukrade je zelo majhna verjetnost da bo "lopov" sploh vedel da je gor certifikat, pa tudi če ve je zelo majhna verjetnost da si bo znal z njim kaj pomagati. ker da ti pride do spletne banke bo rabil še vsaj eno geslo, ki pa je pri večini uporabnikov precej dolgo in ga verjetno noben nima shranjenega na telefonu. poleg tega pa lahko certifikat prekličeš v zelo kratkem času in tako je konec koncev zelo majhna verjetnost da pride do zlorabe.
je pomojem veliiiko bolj verjetno da ti bo nekdo ukradel kartico (pa jo vseeno večina ljudi uporablja) in "pogruntal" tisto štirimestno pin kodo pa plačeval z njo po trgovinah, ko pa da ti bo kdo zlorabil certifikat na mobilnem telefonu..
Se strinjam, da nekaj zdrave pameti pomaga, tudi o luknjavosti OSjev bi težko še našteval vendar vem, da sem za dobro konfiguriranim požarnim zidom bolj varen
Napisal sem zakaj jaz nebi imel certifikata na mobilcu...Glavni razlog je vsekakor kraja ali izguba telefona. Vse ostalo kar sem naštel pa je manj pomembno...personal preference pač.
Bi pa z velikim zanimanjem prebral kakšen strokovni članek na to temo.
Bi pa z velikim zanimanjem prebral kakšen strokovni članek na to temo.
Pfx in p12 je eno in isto (samo druga končnica). Za razlago in ukaze s katerimi pretvarjaš med formati pa poglej tukaj: https://www.sslshopper.com/ssl-converter.html
Če pa misliš tisto, kako z lastnim strežnikom naložiti certifikat na android telefon, je pa razlaga zgoraj. Moraš imeti strežnik, ki podpira php ali kak drug skriptni jezik (da lahko nastaviš pravi content-type header) in potem preko skripte na telefon naložiš certifikat. Da je še bolj varno, si lahko na računalnik naložiš xampp ali wamp, server zaženeš samo na lastni mreži in nato preko lokalne mreže naložiš certifikat na telefon. Seveda bo pa to nek tehnični laik težko sam naredil.
Če pa misliš tisto, kako z lastnim strežnikom naložiti certifikat na android telefon, je pa razlaga zgoraj. Moraš imeti strežnik, ki podpira php ali kak drug skriptni jezik (da lahko nastaviš pravi content-type header) in potem preko skripte na telefon naložiš certifikat. Da je še bolj varno, si lahko na računalnik naložiš xampp ali wamp, server zaženeš samo na lastni mreži in nato preko lokalne mreže naložiš certifikat na telefon. Seveda bo pa to nek tehnični laik težko sam naredil.
Mogoče sem se narobe izrazil... računalniški laik bi bilo boljše (pa še to ne idealno). Pač hotel sem povedati, da kdor ne razume, o čem sem pisal, bo to težko sam naredil.
Na nerootanih telefonih ne moreš uvoziti certifikata?
Mene bolj zanima če obstaja kakšna opcija da ti telefon ne VSILI lockscreen kode po uvozu. Ne potrebujem da mi Android nekaj vsiljuje, bom že sam skrbel za certifikat. Komu se pa da kodo tapkat ob vsakič ko bi šel na net.
Mene bolj zanima če obstaja kakšna opcija da ti telefon ne VSILI lockscreen kode po uvozu. Ne potrebujem da mi Android nekaj vsiljuje, bom že sam skrbel za certifikat. Komu se pa da kodo tapkat ob vsakič ko bi šel na net.
