Home Network SSL Checker

Memeriksa apakah server Anda dapat dijangkau dan memberikan sertifikat SSL yang benar

Aplikasi Android standar untuk email, kalender, kontak, dll. dapat melakukan sinkronisasi dengan server yang dilindungi SSL tetapi tidak memiliki opsi untuk memeriksa sertifikatnya. Pada dasarnya, dimungkinkan untuk memeriksa apakah sertifikat dikeluarkan oleh salah satu CA standar (sebelum Android 4.0, tidak dapat diedit pengguna), atau tidak memeriksanya sama sekali. Hal ini tidak cukup untuk menegaskan identitas server secara andal, sehingga menimbulkan risiko pemberian informasi sensitif (kata sandi akun) ke server yang salah. Masalah ini sangat penting ketika server berada pada koneksi semi-permamen dan ditemukan melalui DNS dinamis, menggunakan sertifikat CA yang ditandatangani sendiri atau pribadi, atau ketika menggunakan hotspot WiFi publik (yang agak mudah dipalsukan dan oleh karena itu merupakan MitM biasa -vektor serangan).

Aplikasi ini memeriksa dalam interval yang dapat dikonfigurasi apakah URL HTTPS tertentu dapat dijangkau dan server mengidentifikasi dirinya dengan sertifikat yang tepat. Ini terdiri dari widget layar beranda yang menampilkan status dengan "lampu sinyal" berwarna:

*hijau jika koneksi oke

* kuning, saat pemeriksaan sedang berlangsung

*merah, bila server tidak dapat dijangkau

* merah ganda, ketika server memberikan kesalahan atau gagal dalam pemeriksaan sertifikat

* Kecil berwarna putih, saat pengecekan tidak diperlukan

Saat memeriksa dan ketika terjadi kesalahan, pengaturan sinkronisasi global dinonaktifkan. Dengan cara ini Anda harus cukup aman bahwa sinkronisasi tidak mencoba menyambung ke server yang identitasnya tidak terverifikasi, mengingat server tersebut adalah server yang sama dengan yang Anda periksa.

Ini adalah aplikasi sumber terbuka (GPL). Sumber dan dokumentasi lebih lanjut tersedia melalui situs Web saya.

Izin yang diperlukan:

INTERNET - sambungkan ke server Anda (tidak di tempat lain)

ACCESS_NETWORK_STATE - tentukan koneksi Anda (WLAN, seluler...) untuk mengetahui apakah pemeriksaan diperlukan

READ_SYNC_SETTINGS, WRITE_SYNC_SETTINGS - matikan sinkronisasi saat pemeriksaan atau kesalahan

RECEIVE_BOOT_COMPLETED - mulai otomatis (jika memungkinkan, tergantung versi Android)

READ_EXTERNAL_STORAGE - membaca sertifikat dari memori atau kartu SD

Yang Baru di Versi Terbaru 1.5

Terakhir diperbarui pada 4 September 2015 [1.5]
Kompatibilitas KitKat: Memerlukan izin tambahan untuk membaca file sertifikat dari penyimpanan USB.
Sekarang menggunakan pengelola file untuk menemukan sertifikat jika tidak ada yang ditemukan secara internal.
Menambahkan gambar resolusi tinggi.

[1.4]
Opsi konfigurasi untuk tidak menampilkan notifikasi untuk "tunggal-merah".
Catatan: saat reboot, dalam kondisi tertentu, widget tidak dapat dijalankan. Itu adalah batasan Android yang terdokumentasi.
Ketuk widget dan "Periksa sekarang" jika tetap berwarna abu-abu.