"Una terza parte è in grado di monitorare l'attività di rete" con i certificati [importati]?

Naviga le tue risposte
1

Ho installato i certificati CAcert root sul mio dispositivo Android (che non è rootato), in modo che Potrei visitare i siti Web con i certificati CAcert del server senza ricevere l'avviso "certificato non attendibile".

Ma ora ricevo costantemente ricordato da Android, ad ogni riavvio, che una terza parte è in grado di monitorare la mia attività di rete .

Com'èpossibile?Significacheancheicertificatistandard"standard" forniti con Android sono in grado anche di una cosa del genere? Com'è possibile?

    
posta Diti 27.05.2014 - 13:15
fonte

2 risposte

6

Se aggiungi un certificato di root al tuo dispositivo, tale certificato potrebbe essere utilizzato per firmare certificati SSL per qualsiasi dominio.

Cioè, CAcert potrebbe - in teoria - firmare un certificato per google.com e il tuo dispositivo lo accetterebbe come valido (dal momento che hai aggiunto la radice al tuo dispositivo).

Non è molto diverso da altri certificati di firma CA radice che in realtà non dovrebbero firmare, ma il rischio è certamente maggiore con una CA radice "casuale" auto-aggiunta come CAcert.

    
risposta data 27.05.2014 - 14:16
fonte
0

Android 5.2 e forse altre versioni 5.x dovrebbero richiedere una sola volta al riavvio. Questo dovrebbe risolvere il tuo problema.

Suppongo che tu stia utilizzando la versione 4.x o precedente.

    
risposta data 16.07.2015 - 21:10
fonte

Leggi altre domande sui tag

stringa di attivazione dell'email con il numero casuale di MD5 e l'e-mail protetta? Quali sono i problemi che la tecnologia della scheda chip risolve? e quali sono i problemi che EMV risolve? Sono le cose separate?