Certifikati na Androidu

J

Jabe

Guru
1. okt 2007
12.301
5.332
113
Se da kako v built-in ali kaki drug browser uvoziti certifikate kot so kliknlb, postarca, sigen,...

V glavnem rabim neko rešitev, kako bi uporabljala spletno banko, e-davke, e-studenta,... na telefonu.

P.S. Na Androidu se ve
 
Nazadnje urejeno:
J

Jabe

Guru
1. okt 2007
12.301
5.332
113
To sem videla, ampak sem upala še na kaki drug način, kjer "pozabijo" povedati, kako zelo ne-varna varianta je to. Poleg tega ne jemlje .pfx certifikatov (sigen)
 
Nazadnje urejeno:
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.769
626
113
Citat:
Uporabnik undefined pravi:
Obstaja več načinov, ampak tegale najbol priporočajo:

http://www.realmb.com/2010/01/android-certificate-installer/
Klikni za razširitev

Jaz ravno ne bi uploadal svojega certifikata na neko spletno stran
rolleyes-1.gif
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.769
626
113
Telefon hitro kje izgubiš ali pa ti ga celo ukradejo, z njim pa gre seveda tudi certifikat (ki je zelo delikatna stvar).
 
M

MadMitch

Fizikalc
29. sep 2008
6.163
0
36
Citat:
Uporabnik philips pravi:
Telefon hitro kje izgubiš ali pa ti ga celo ukradejo, z njim pa gre seveda tudi certifikat (ki je zelo delikatna stvar).
Klikni za razširitev
Za take primere obstaja preklic, ni panike. Vsaj na NLB so pri preklicih zelo ažurni in hitri, tako da, če nimaš kje v telefonu napisanih še obeh gesel, ni problema.
 
mistique

mistique

Guru
16. jun 2009
13.104
910
113
Emona / Carnium
Je že philips delno odgovoril na vprašanje.
Drugi razlog bi lahko iskal v nezaupanju (lahko tudi lastnem nepoznavanju) WM6 platforme in njenih varnostnih lukenj
smile-1.gif

Tretji razlog pa je tudi možnost napak pri vnosu pomembnih podatkov (kot je znesek z 2 ali več ničel) zaradi "neugodnega" vmesnika (zaslon na dotik, majhne tipke,..).
Našteti razlogi bi vsekakor dobili drugačno težo, če bi kaj takega potreboval in nebi imel drugačne rešitve.
 
M

MadMitch

Fizikalc
29. sep 2008
6.163
0
36
OK, tema je o androidu, jaz imam symbian, ti pa o win. Konec koncev so tudi XPji luknjasti, pa uporabljamo Klik. Nekaj zdrave pameti in previdnosti pa tako ali tako ne škodi. Tale o zatipkanih zneskih je pa mem, če ne furjaš, je vse OK.
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.829
724
113
www.jernej.org
Citat:
Uporabnik philips pravi:
Citat:
Uporabnik undefined pravi:
Obstaja več načinov, ampak tegale najbol priporočajo:

http://www.realmb.com/2010/01/android-certificate-installer/
Klikni za razširitev

Jaz ravno ne bi uploadal svojega certifikata na neko spletno stran
rolleyes-1.gif
Klikni za razširitev

Na tej spletni strani je napisano, kako zadeva deluje:

How does it work?

It's almost laughably simple: it takes the uploaded file and presents it to the client along with an HTTP header of: "Content-Type: application/x-x509-ca-cert". The Common Name of the certificate is pulled out by OpenSSL.

To pa si lahko vsak z lastnim serverjem naredi brez tveganja, da bi kdo ukradel certifikat...

Kar se pa tiče pfx formata certifikata... to se da relativno enostavno pretvoriti v poljuben format...

Sicer pa tudi jaz uporabo certifikatov na telefonu odsvetujem.... pa ne zaradi varnostnih lukenj v sistemu.... ampak veliko lažje ti nekdo ukrade telefon kot pa računalnik...
 
H

hovi

Pripravnik
25. jul 2007
565
0
16
Citat:
Uporabnik Mikrohard pravi:
Sicer pa tudi jaz uporabo certifikatov na telefonu odsvetujem.... pa ne zaradi varnostnih lukenj v sistemu.... ampak veliko lažje ti nekdo ukrade telefon kot pa računalnik...
Klikni za razširitev
po eni strani je to vsekakor res..čeprav verjetnost da boš ob denar na bančnem računu je precej majhna. ker prvo kot prvo ni tako velika verjetnost, da ti bo kdo sploh ukradel telefon. potem tudi če ti ga ukrade je zelo majhna verjetnost da bo "lopov" sploh vedel da je gor certifikat, pa tudi če ve je zelo majhna verjetnost da si bo znal z njim kaj pomagati. ker da ti pride do spletne banke bo rabil še vsaj eno geslo, ki pa je pri večini uporabnikov precej dolgo in ga verjetno noben nima shranjenega na telefonu. poleg tega pa lahko certifikat prekličeš v zelo kratkem času in tako je konec koncev zelo majhna verjetnost da pride do zlorabe.

je pomojem veliiiko bolj verjetno da ti bo nekdo ukradel kartico (pa jo vseeno večina ljudi uporablja) in "pogruntal" tisto štirimestno pin kodo pa plačeval z njo po trgovinah, ko pa da ti bo kdo zlorabil certifikat na mobilnem telefonu..
 
mistique

mistique

Guru
16. jun 2009
13.104
910
113
Emona / Carnium
Se strinjam, da nekaj zdrave pameti pomaga, tudi o luknjavosti OSjev bi težko še našteval vendar vem, da sem za dobro konfiguriranim požarnim zidom bolj varen
wink-1.gif
Napisal sem zakaj jaz nebi imel certifikata na mobilcu...Glavni razlog je vsekakor kraja ali izguba telefona. Vse ostalo kar sem naštel pa je manj pomembno...personal preference pač.
Bi pa z velikim zanimanjem prebral kakšen strokovni članek na to temo.
 
S

Spirit

propeler
18. jul 2007
5.746
0
36
in kako torej lahko pretvorim pfx v p12 format brez da bi ga moral uploadati nekam online?
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.829
724
113
www.jernej.org
Pfx in p12 je eno in isto (samo druga končnica). Za razlago in ukaze s katerimi pretvarjaš med formati pa poglej tukaj: https://www.sslshopper.com/ssl-converter.html

Če pa misliš tisto, kako z lastnim strežnikom naložiti certifikat na android telefon, je pa razlaga zgoraj. Moraš imeti strežnik, ki podpira php ali kak drug skriptni jezik (da lahko nastaviš pravi content-type header) in potem preko skripte na telefon naložiš certifikat. Da je še bolj varno, si lahko na računalnik naložiš xampp ali wamp, server zaženeš samo na lastni mreži in nato preko lokalne mreže naložiš certifikat na telefon. Seveda bo pa to nek tehnični laik težko sam naredil.
 
M

MadMitch

Fizikalc
29. sep 2008
6.163
0
36
Citat:
Uporabnik Mikrohard pravi:
Pfx in p12 je eno in isto (samo druga končnica). Za razlago in ukaze s katerimi pretvarjaš med formati pa poglej tukaj: https://www.sslshopper.com/ssl-converter.html

Če pa misliš tisto, kako z lastnim strežnikom naložiti certifikat na android telefon, je pa razlaga zgoraj. Moraš imeti strežnik, ki podpira php ali kak drug skriptni jezik (da lahko nastaviš pravi content-type header) in potem preko skripte na telefon naložiš certifikat. Da je še bolj varno, si lahko na računalnik naložiš xampp ali wamp, server zaženeš samo na lastni mreži in nato preko lokalne mreže naložiš certifikat na telefon. Seveda bo pa to nek tehnični laik težko sam naredil.
Klikni za razširitev
Čak mal, jaz sem tehnično zelo podkovan, tako z izobrazbo, kot z leti službe pa tega vseeno ne znam. Znam pa razstavit woodwardov regulator obratov za nizkoturažne dvotaktne dizelske motorje. Kako pol?
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.829
724
113
www.jernej.org
Mogoče sem se narobe izrazil... računalniški laik bi bilo boljše (pa še to ne idealno). Pač hotel sem povedati, da kdor ne razume, o čem sem pisal, bo to težko sam naredil.
 
A

AvtoFun

Guru
29. dec 2007
18.155
2.254
113
Mene pa zanima nasplošno če je kakšna opcija brez da bi telefon rootal da uvoziš certifikat na KitKat-a ali Lolipopa? Hvala
 
Piccadilly

Piccadilly

Fizikalc
22. dec 2009
1.695
67
48
Na nerootanih telefonih ne moreš uvoziti certifikata?

Mene bolj zanima če obstaja kakšna opcija da ti telefon ne VSILI lockscreen kode po uvozu. Ne potrebujem da mi Android nekaj vsiljuje, bom že sam skrbel za certifikat. Komu se pa da kodo tapkat ob vsakič ko bi šel na net.
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

C
WORGLOV SHILING
Odgovori
15
Ogledi
4.518
Čvek
capl
C
Naglfar
Kako se znebit mačke na toplem avtu?
2 3
Odgovori
55
Ogledi
15.145
Prosti čas in družina
VAG
VAG
01481
  • Zaklenjeno
[OB TEŽAVAH OBVEZNO BRANJE] Najpogostejše napake
Odgovori
1
Ogledi
18.606
Garmin
01481
01481
Na vrhu Bottom