يتحقق من إمكانية الوصول إلى الخادم الخاص بك ويقدم شهادة SSL الصحيحة
يمكن مزامنة تطبيقات Android القياسية للبريد والتقويم وجهات الاتصال وما إلى ذلك مع الخوادم المحمية بواسطة SSL ولكن ليس لديها خيار للتحقق من شهادتها. في الأساس، من الممكن إما التحقق مما إذا كانت الشهادة صادرة عن أحد المراجع المصدقة القياسية (قبل Android 4.0، غير القابلة للتحرير من قبل المستخدم)، أو عدم التحقق منها على الإطلاق. وهذا لا يكفي لتأكيد هوية الخادم بشكل موثوق، مما يمثل خطر إعطاء معلومات حساسة (كلمات مرور الحساب) إلى خادم خاطئ. تعتبر هذه المشكلة مهمة بشكل خاص عندما يكون الخادم على اتصال شبه دائم ويتم العثور عليه عبر DNS الديناميكي، أو يستخدم شهادات موقعة ذاتيًا أو شهادات CA خاصة، أو عند استخدام نقاط اتصال WiFi العامة (والتي تعتبر تافهة إلى حد ما وبالتالي فهي MitM عادية - ناقل الهجوم).
يتحقق هذا التطبيق من فترات زمنية قابلة للتكوين إذا كان من الممكن الوصول إلى عنوان URL HTTPS محدد ويقوم الخادم بتعريف نفسه بالشهادة الصحيحة. ويتكون من أداة الشاشة الرئيسية التي تعرض الحالة باستخدام "أضواء الإشارة" الملونة:
* أخضر، إذا كان الاتصال على ما يرام
* أصفر، عند إجراء الفحص
* أحمر، عندما يكون الخادم غير قابل للوصول
* أحمر مزدوج، عندما يعطي الخادم أخطاء أو يفشل في التحقق من الشهادة
* أبيض صغير، عند عدم الحاجة إلى التدقيق
عند التحقق وعند حدوث خطأ، يتم إيقاف تشغيل إعداد المزامنة العامة. بهذه الطريقة يجب أن تكون آمنًا بشكل معقول من أن المزامنة لا تحاول الاتصال بخادم لم يتم التحقق من هويته، نظرًا لأنه نفس الخادم الذي تتحقق منه.
هذا تطبيق مفتوح المصدر (GPL). المصدر والوثائق الإضافية متاحة عبر موقع الويب الخاص بي.
الأذونات المطلوبة:
الإنترنت - الاتصال بالخادم الخاص بك (وليس في أي مكان آخر)
ACCESS_NETWORK_STATE - حدد اتصالك (WLAN، الهاتف المحمول...) لمعرفة ما إذا كان التحقق مطلوبًا
READ_SYNC_SETTINGS، WRITE_SYNC_SETTINGS - قم بإيقاف تشغيل المزامنة عند التحقق أو الخطأ
RECEIVE_BOOT_COMPLETED - البدء التلقائي (إن أمكن، اعتمادًا على إصدار Android)
READ_EXTERNAL_STORAGE - قراءة الشهادات من الذاكرة أو بطاقة SD
اقرأ المزيد
