Home Network SSL Checker

Проверяет, если ваш сервер доступен, и представляет правильный сертификат SSL

Стандартные приложения для Android для почты, календаря, контактов и т. Д. могут синхронизироваться с SSL-защищенными серверами, но не имеют возможности проверить их сертификат. По сути, можно либо проверить, выдается ли сертификат одним из стандартных (до Android 4.0, а не пользовательским) CAS, либо не проверять их вообще. Этого недостаточно, чтобы надежно утверждать личность сервера, который представляет риск предоставления конфиденциальной информации (пароли учетных записей) неправильному серверу. Эта проблема особенно важна, когда сервер находится на полупроканированном соединении и найдена с помощью динамических DNS, использует саморегистрированные или частные сертификаты CA или при использовании общественных точек доступа Wi-Fi (которые довольно тривиальны для фальсификации и, следовательно, являются обычным вектором MITM-атаки).

Это приложение проверяет настраиваемые интервалы, если доступен заданный URL -адрес HTTPS, и сервер идентифицирует себя с правильным сертификатом. Он состоит из виджета домашнего экрана, отображающего состояние с цветными «сигнальными огнями»:

* зеленый, если соединение в порядке

* Желтый, когда идет чек

* красный, когда сервер недоступен

* Double Red, когда сервер дает ошибки или сбой проверки сертификатов

* маленький белый, когда проверка не требуется

При проверке и когда происходит ошибка, глобальная настройка синхронизации отключается. Таким образом, вы должны быть достаточно безопасными, чтобы синхронизация не пыталась подключиться к серверу, личность которого не проверена, учитывая, что это тот же сервер, что и тот, который вы проверяете.

Это приложение с открытым исходным кодом (GPL). Источник и дальнейшая документация доступна на моем веб -сайте.

Необходимы разрешения:

Интернет - подключиться к вашему серверу (больше нигде)

Access_network_state - Определите ваше соединение (WLAN, Mobile ...), чтобы выяснить, необходима ли проверка

Read_sync_settings, write_sync_settings - выключить синхронизацию при проверке или ошибке

CEATE_BOOT_COMPLETED - Автоматический запуск (если возможно, в зависимости от версии Android)

Read_external_storage - прочитать сертификаты из памяти или SD -карты

Что нового в последней версии 1.5

Последнее обновление 4 сентября 2015 г. [1,5]
Совместимость с KitKat: требовать дополнительного разрешения для прочтения файла сертификата из USB Storage.
Теперь использует файловый диспетчер, чтобы найти сертификаты, если ни один не найден внутри.
Добавлены изображения с высоким разрешением.

[1.4]
Опция конфигурации, чтобы не отображать уведомление для «однократного красного».
Примечание. При перезагрузке при некоторых обстоятельствах виджет не запустится. Это задокументированное ограничение Android.
Нажмите на виджет и «проверьте сейчас», когда он остается серым.