检查您的服务器是否可达并提供正确的SSL证书
标准的邮件,日历,联系人等的Android应用程序可以与受SSL保护的服务器同步,但没有选项可以检查其证书。基本上,可以检查证书是由标准之一(在Android 4.0之前,而不是用户编辑)CAS发行的,或者根本不检查证书。这还不足以可靠地断言服务器的身份,这给出了向错误的服务器提供敏感信息(帐户密码)的风险。当服务器处于半透明连接并通过动态DNS,使用自签名或私人CA证书或使用公共WiFi热点时(这对假货很微不足道,因此是常规的MITM-ITSPATCENACK VECTOR)时,此问题尤为重要。
此应用程序以可配置的间隔检查如果给定的HTTPS URL可访问,并且服务器可以使用正确的证书标识自己。它由一个主屏幕小部件组成,该小部件以彩色“信号灯”显示状态:
*绿色,如果连接还可以
*黄色,进行检查
*红色,服务器无法达到
*双红色,当服务器给出错误或失败证书检查时
*小白色,不需要检查
检查和发生错误时,全局同步设置将关闭。这样,您应该相当安全地确保同步不尝试连接到未经验证的服务器,因为它与您检查的服务器是同一服务器。
这是一个开源(GPL)应用程序。可以通过我的网站获得来源和进一步的文档。
需要许可:
互联网 - 连接到您的服务器(其他任何地方)
access_network_state-确定您的连接(WLAN,移动...)以找出是否需要检查
read_sync_settings,write_sync_settings-检查或错误时关闭同步
RECED_BOOT_COMPLETED-自动启动(如果可能的话,具体取决于Android版本)
read__external_storage-从内存或SD卡读取证书
阅读更多信息