Allgemein DS Apps - Option: Zertifikat überprüfen

Status
Für weitere Antworten geschlossen.

Flanders

Benutzer
Mitglied seit
02. Mai 2012
Beiträge
90
Punkte für Reaktionen
4
Punkte
8
Hallo,

viele DS Apps haben beim Anmeldebildschirm hinter dem Zahnrad die Option “Zertifikat überprüfen“ versteckt.

Ich bin mir über die Funktion nicht im klaren.

Bewirkt sie:
1. Das Zertifikat, bzw. der Fingerprint, wird 1:1 überprüft Uhr bei Abweichung eine Fehlermeldung gegeben
Oder
2. Ohne aktivierte Option wird jedes Zertifikat einfach akzeptiert?

Bei Methode 1 nervt die Meldung bei signierten Lets Encrypt Zertifikaten beim Quartalswechsel.
Mir würde also reichen, wenn die App die Gültigkeit überprüft. Ich brauche kein check auf den fingerprint.

Greets

Flanders
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
wenn ein Zertifikat auch zu einem Root und dadurch zu einer CA führt kann es ja verifiziert werden. Den Root Zert muss dann auch vorhanden sein auf dem Gerät

Wenn man es deaktiviert, kann man auch ein selfsigned benutzen für https. Dann wird halt die Transportverschlüsselung damit gemacht, überprüfbar ist ein selfsigned sowieso nicht direkt.

Mein alter Samsung kann ja sowieso kein LE verifizieren, der Root Zert ist nicht im System vorhanden.
Also lasse ich die Überprüfung von vornherein weg.
 

Flanders

Benutzer
Mitglied seit
02. Mai 2012
Beiträge
90
Punkte für Reaktionen
4
Punkte
8
Also gibt es keine Möglichkeit das Zertifikat z Übergriffen. Es gibt nur den Fingerprint, der bei lets encrypt alle 3 Monate aufpoppt.
Mit ca ist mit klar, die apps sind aber anders programmiert...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat