ตรวจสอบว่าเซิร์ฟเวอร์ของคุณสามารถเข้าถึงได้และแสดงใบรับรอง SSL ที่ถูกต้อง
แอปพลิเคชัน Android มาตรฐานสำหรับเมล ปฏิทิน รายชื่อติดต่อ ฯลฯ สามารถซิงโครไนซ์กับเซิร์ฟเวอร์ที่มีการป้องกัน SSL แต่ไม่มีตัวเลือกในการตรวจสอบใบรับรอง โดยพื้นฐานแล้ว คุณสามารถตรวจสอบว่าใบรับรองออกโดย CA มาตรฐานอย่างใดอย่างหนึ่ง (ก่อน Android 4.0 ซึ่งผู้ใช้แก้ไขไม่ได้) หรือไม่ตรวจสอบเลย ซึ่งไม่เพียงพอที่จะยืนยันตัวตนของเซิร์ฟเวอร์ได้อย่างน่าเชื่อถือ ซึ่งทำให้เกิดความเสี่ยงในการให้ข้อมูลที่ละเอียดอ่อน (รหัสผ่านบัญชี) แก่เซิร์ฟเวอร์ที่ไม่ถูกต้อง ปัญหานี้มีความสำคัญอย่างยิ่งเมื่อเซิร์ฟเวอร์อยู่ในการเชื่อมต่อแบบกึ่งถาวรและพบผ่าน DNS แบบไดนามิก ใช้ใบรับรองที่ลงนามด้วยตนเองหรือใบรับรอง CA ส่วนตัว หรือเมื่อใช้ฮอตสปอต WiFi สาธารณะ (ซึ่งค่อนข้างปลอมเล็กน้อยดังนั้นจึงเป็น MitM ทั่วไป -เวกเตอร์การโจมตี)
แอปนี้จะตรวจสอบในช่วงเวลาที่กำหนดค่าได้หากสามารถเข้าถึง HTTPS URL ที่กำหนดและเซิร์ฟเวอร์ระบุตัวเองด้วยใบรับรองที่ถูกต้อง ประกอบด้วยวิดเจ็ตบนหน้าจอหลักที่แสดงสถานะด้วย "ไฟสัญญาณ" แบบสี:
* สีเขียว หากการเชื่อมต่อเป็นปกติ
* สีเหลือง เมื่ออยู่ระหว่างการตรวจสอบ
* สีแดง เมื่อไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้
* สีแดงสองเท่า เมื่อเซิร์ฟเวอร์แสดงข้อผิดพลาดหรือไม่ผ่านการตรวจสอบใบรับรอง
* สีขาวขนาดเล็ก เมื่อไม่จำเป็นต้องตรวจสอบ
เมื่อตรวจสอบและเมื่อมีข้อผิดพลาดเกิดขึ้น การตั้งค่าการซิงโครไนซ์ส่วนกลางจะถูกปิด วิธีนี้คุณควรจะปลอดภัยพอสมควรว่าการซิงโครไนซ์จะไม่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่ข้อมูลประจำตัวไม่ได้รับการยืนยัน เนื่องจากเป็นเซิร์ฟเวอร์เดียวกับที่คุณตรวจสอบ
นี่คือแอปโอเพ่นซอร์ส (GPL) แหล่งที่มาและเอกสารเพิ่มเติมสามารถดูได้ผ่านทางเว็บไซต์ของฉัน
สิทธิ์ที่จำเป็น:
อินเทอร์เน็ต - เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ (ไม่มีที่อื่น)
ACCESS_NETWORK_STATE - กำหนดการเชื่อมต่อของคุณ (WLAN, มือถือ...) เพื่อดูว่าจำเป็นต้องตรวจสอบหรือไม่
READ_SYNC_SETTINGS, WRITE_SYNC_SETTINGS - ปิดการซิงค์เมื่อตรวจสอบหรือมีข้อผิดพลาด
RECEIVE_BOOT_COMPLETED - เริ่มต้นอัตโนมัติ (ถ้าเป็นไปได้ ขึ้นอยู่กับเวอร์ชันของ Android)
READ_EXTERNAL_STORAGE - อ่านใบรับรองจากหน่วยความจำหรือการ์ด SD
อ่านเพิ่มเติม
