檢查您的伺服器是否可存取並提供正確的 SSL 憑證
用於郵件、日曆、聯絡人等的標準 Android 應用程式可以與受 SSL 保護的伺服器同步,但無法檢查其憑證。基本上,可以檢查憑證是否由標準 CA(Android 4.0 之前,使用者不可編輯)之一頒發,也可以根本不檢查。這不足以可靠地斷言伺服器的身份,這存在將敏感資訊(帳戶密碼)提供給錯誤伺服器的風險。當伺服器處於半永久連接並透過動態 DNS 發現、使用自簽名或私人 CA 憑證或使用公共 WiFi 熱點(這很容易偽造,因此是常規 MitM)時,此問題尤其重要-攻擊向量)。
該應用程式會按照可配置的時間間隔檢查給定的 HTTPS URL 是否可訪問,並且伺服器是否使用正確的憑證來標識自身。它由一個主螢幕小工具組成,以彩色「信號燈」顯示狀態:
* 綠色,如果連接正常
* 黃色,當檢查進行中時
* 紅色,當伺服器無法存取時
* 雙紅,當伺服器發生錯誤或憑證檢查失敗時
* 小白,不需要檢查時
當檢查和發生錯誤時,全域同步設定被關閉。這樣,您應該相當安全,同步不會嘗試連接到身份未經驗證的伺服器,因為它與您檢查的伺服器是同一台伺服器。
這是一個開源(GPL)應用程式。原始碼和更多文件可透過我的網站取得。
所需權限:
網際網路 - 連接到您的伺服器(沒有其他地方)
ACCESS_NETWORK_STATE - 確定您的連線(WLAN、移動...)以找出是否需要檢查
READ_SYNC_SETTINGS、WRITE_SYNC_SETTINGS - 在檢查或錯誤時關閉同步
RECEIVE_BOOT_COMPLETED - 自動啟動(如果可能,取決於Android版本)
READ_EXTERNAL_STORAGE - 從記憶體或 SD 卡讀取證書
閱讀更多信息
