檢查您的服務器是否可達並提供正確的SSL證書
標準的郵件,日曆,聯繫人等的Android應用程序可以與受SSL保護的服務器同步,但沒有選項可以檢查其證書。基本上,可以檢查證書是由標準之一(在Android 4.0之前,而不是用戶編輯)CAS發行的,或者根本不檢查證書。這還不足以可靠地斷言服務器的身份,這給出了向錯誤的服務器提供敏感信息(帳戶密碼)的風險。當服務器處於半透明連接並通過動態DNS,使用自簽名或私人CA證書或使用公共WiFi熱點時(這對假貨很微不足道,因此是常規的MITM-ITSPATCENACK VECTOR)時,此問題尤為重要。
此應用程序以可配置的間隔檢查如果給定的HTTPS URL可訪問,並且服務器可以使用正確的證書標識自己。它由一個主屏幕小部件組成,該小部件以彩色“信號燈”顯示狀態:
*綠色,如果連接還可以
*黃色,進行檢查
*紅色,服務器無法達到
*雙紅色,當服務器給出錯誤或失敗證書檢查時
*小白色,不需要檢查
檢查和發生錯誤時,全局同步設置將關閉。這樣,您應該相當安全地確保同步不嘗試連接到未經驗證的服務器,因為它與您檢查的服務器是同一服務器。
這是一個開源(GPL)應用程序。可以通過我的網站獲得來源和進一步的文檔。
需要許可:
互聯網 - 連接到您的服務器(其他任何地方)
access_network_state-確定您的連接(WLAN,移動...)以找出是否需要檢查
read_sync_settings,write_sync_settings-檢查或錯誤時關閉同步
RECED_BOOT_COMPLETED-自動啟動(如果可能的話,具體取決於Android版本)
read__external_storage-從內存或SD卡讀取證書
閱讀更多信息
