“¿Un tercero es capaz de monitorear su actividad de red” con certificados [importados]?

Navega tus respuestas
1

Instalé los certificados raíz de CAcert en mi dispositivo Android (que no está rooteado), para que Podría visitar sitios web con certificados de CAcert del servidor sin recibir la advertencia de "certificado no confiable".

Pero ahora recibo constantemente recordado por Android, en cada reinicio, que un tercero es capaz de monitorear la actividad de mi red .

¿Cómoesposible?¿Significaqueinclusoloscertificadosdeconfianza"estándar" que vienen con Android también son capaces de tal cosa? ¿Cómo es posible?

    
pregunta Diti 27.05.2014 - 13:15
fuente

2 respuestas

6

Si agrega un certificado raíz a su dispositivo, ese certificado podría usarse para firmar certificados SSL para cualquier dominio.

Es decir, CAcert podría, en teoría, firmar un certificado para google.com, y su dispositivo lo aceptaría como válido (ya que ha agregado su raíz a su dispositivo).

Eso no es muy diferente de cualquier otro certificado de firma de CA raíz que en realidad no deberían firmar, pero el riesgo es ciertamente mayor con una CA raíz "aleatoria" de auto-agregado como CAcert.

    
respondido por el Joel L 27.05.2014 - 14:16
fuente
0

Android 5.2 y quizás otras versiones 5.x solo deberían solicitar una vez en el reinicio. Esto debería solucionar su problema.

Supongo que estás ejecutando 4.x o más.

    
respondido por el random65537 16.07.2015 - 21:10
fuente

Lea otras preguntas en las etiquetas

¿Se está borrando la memoria en el código / finalizar las buenas prácticas? ¿He hecho lo suficiente como para no comprometerme a través de la carga de imágenes?