mtrc
Stamm-User
- 97
Hallo,
wie geht K-9 damit um, wenn SSL-Zertifikate sich geändert haben. Gibt es eine Möglichkeit, sich darüber informieren zu lassen und nur lokalen Certs zu vertrauen?
Werden Certs überhaupt mit den CAs verglichen?
Ich frage mich derzeit generell, wie anfällig Android für MITM-Atacken ist. In offene WLANs wähle ich mich schonmal gerne ein. Dort mache ich eigentlich nur Dinge, von denen ich weiß, dass sie verschlüsselt sind. Das ist IMAPS über K-9, und die Standard Google-Syncs. Diese sollen angeblich auch über SSL. Ob dies so ist, habe ich noch nicht geprüft.
Frage bei allen bleibt aber, was ist bei geänderten Zertifikaten oder sogar bei ungültigen Zertifikaten, was bei Intercepting Proxies nicht selten passieren könnte.
Auf dem Desktop habe ich hierfür alle Mittel zur Verfügung, wie z.B. Certificate Patrol für Firefox oder rein lokale Certs für andere Applikationen, auf Android noch nicht.
wie geht K-9 damit um, wenn SSL-Zertifikate sich geändert haben. Gibt es eine Möglichkeit, sich darüber informieren zu lassen und nur lokalen Certs zu vertrauen?
Werden Certs überhaupt mit den CAs verglichen?
Ich frage mich derzeit generell, wie anfällig Android für MITM-Atacken ist. In offene WLANs wähle ich mich schonmal gerne ein. Dort mache ich eigentlich nur Dinge, von denen ich weiß, dass sie verschlüsselt sind. Das ist IMAPS über K-9, und die Standard Google-Syncs. Diese sollen angeblich auch über SSL. Ob dies so ist, habe ich noch nicht geprüft.
Frage bei allen bleibt aber, was ist bei geänderten Zertifikaten oder sogar bei ungültigen Zertifikaten, was bei Intercepting Proxies nicht selten passieren könnte.
Auf dem Desktop habe ich hierfür alle Mittel zur Verfügung, wie z.B. Certificate Patrol für Firefox oder rein lokale Certs für andere Applikationen, auf Android noch nicht.