Home Network SSL Checker

Comprueba si su servidor es accesible y presenta el certificado SSL correcto

Las aplicaciones estándar de Android para correo, calendario, contactos, etc. pueden sincronizarse con servidores protegidos por SSL, pero no tienen la opción de verificar su certificado. Básicamente, es posible verificar si el certificado es emitido por una de las CA estándar (anteriores a Android 4.0, no editables por el usuario) o no verificarlas en absoluto. Esto no es suficiente para afirmar de manera confiable la identidad del servidor, lo que presenta el riesgo de proporcionar información confidencial (contraseñas de cuentas) al servidor equivocado. Este problema es especialmente importante cuando el servidor está en una conexión semipermanente y se encuentra a través de DNS dinámico, utiliza certificados de CA privados o autofirmados, o cuando utiliza puntos de acceso WiFi públicos (que son bastante triviales de falsificar y, por lo tanto, son un MitM normal). -vector de ataque).

Esta aplicación comprueba en intervalos configurables si se puede acceder a una URL HTTPS determinada y si el servidor se identifica con el certificado correcto. Consiste en un widget de pantalla de inicio que muestra el estado con "luces de señal" de colores:

* verde, si la conexión está bien

* amarillo, cuando se está realizando una verificación

* rojo, cuando el servidor es inaccesible

* doble rojo, cuando el servidor da errores o falla en la verificación del certificado

* pequeño blanco, cuando no es necesario comprobarlo

Al verificar y cuando ocurre un error, la configuración de sincronización global se desactiva. De esta manera, debería estar razonablemente seguro de que la sincronización no intente conectarse a un servidor cuya identidad no esté verificada, dado que es el mismo servidor que el que verifica.

Esta es una aplicación de código abierto (GPL). La fuente y la documentación adicional están disponibles a través de mi sitio web.

Permisos necesarios:

INTERNET: conéctese a su servidor (en ningún otro lugar)

ACCESS_NETWORK_STATE: determine su conexión (WLAN, móvil...) para saber si es necesario realizar una comprobación

READ_SYNC_SETTINGS, WRITE_SYNC_SETTINGS: desactiva la sincronización en caso de comprobación o error

RECEIVE_BOOT_COMPLETED: inicio automático (si es posible, según la versión de Android)

READ_EXTERNAL_STORAGE: lee certificados desde la memoria o la tarjeta SD

Novedades de la última versión 1.5

Última actualización el 4 de septiembre de 2015 [1.5]
Compatibilidad con KitKat: requiere permiso adicional para leer un archivo de certificado desde el almacenamiento USB.
Ahora usa el administrador de archivos para buscar certificados si no se encuentra ninguno internamente.
Se agregaron imágenes de alta resolución.

[1.4]
Opción de configuración para no mostrar notificación de "rojo único".
Nota: al reiniciar, en algunas circunstancias, el widget no se inicia. Esa es una restricción documentada de Android.
Toque el widget y "Comprobar ahora" cuando permanezca gris.