يتحقق مما إذا كان الخادم الخاص بك يمكن الوصول إليه ويقدم شهادة SSL الصحيحة
يمكن أن تتم مزامنة تطبيقات Android القياسية للبريد والتقويم وجهات الاتصال وما إلى ذلك مع خوادم محمية SSL ولكن ليس لديها خيار للتحقق من شهادتها. في الأساس ، من الممكن إما التحقق مما إذا كانت الشهادة تصدر بواسطة أحد CAS القياسي (قبل Android 4.0 ، وليس قابلة للتحرير) ، أو عدم التحقق منها على الإطلاق. هذا لا يكفي لتأكيد هوية الخادم بشكل موثوق ، والذي يعرض خطر إعطاء معلومات حساسة (كلمات مرور الحساب) إلى الخادم الخطأ. تكون هذه المشكلة مهمة بشكل خاص عندما يكون الخادم على اتصال شبه كامل ويوجد عن طريق DNS الديناميكي ، أو يستخدم شهادات موقعة ذاتيا أو خاصة ، أو عند استخدام النقاط الساخنة للخدمة الواسعة العامة (والتي تكون تافهة إلى حد ما المزيفة وبالتالي فهي متجه هجوم MITM منتظم).
يتحقق هذا التطبيق من الفواصل القابلة للتكوين إذا كان عنوان URL المعطى HTTPS قابلاً للوصول ويحدد الخادم نفسه بالشهادة الصحيحة. يتكون من عنصر واجهة مستخدم شاشة منزلية يعرض الحالة مع "أضواء الإشارة" الملونة:
* أخضر ، إذا كان الاتصال على ما يرام
* أصفر ، عندما يكون الشيك جارياً
* أحمر ، عندما يكون الخادم غير قابل للوصول
* أحمر مزدوج ، عندما يعطي الخادم أخطاء أو فحص الشهادة
* أبيض صغير ، عندما لا تكون هناك حاجة إلى التحقق
عند التحقق وعندما يحدث خطأ ، يتم إيقاف تشغيل إعداد التزامن العالمي. وبهذه الطريقة ، يجب أن تكون آمنًا بشكل معقول لأن التزامن لا يحاول الاتصال بخادم لا يتم التحقق من هويته ، نظرًا لأنه نفس الخادم الذي تحققه.
هذا هو تطبيق مفتوح المصدر (GPL). المصدر والمزيد من الوثائق متاحة عبر موقع الويب الخاص بي.
أذونات مطلوبة:
الإنترنت - الاتصال بالخادم الخاص بك (لا يوجد مكان آخر)
Access_network_state - حدد اتصالك (WLAN ، Mobile ...) لمعرفة ما إذا كان هناك حاجة إلى التحقق
read_sync_settings ، write_sync_settings - قم بتشغيل المزامنة عند التحقق أو الخطأ
recept_boot_completed - بداية تلقائية (إن أمكن ، اعتمادًا على إصدار Android)
read_external_storage - اقرأ الشهادات من الذاكرة أو بطاقة SD
اقرأ المزيد