Tag Archives: about

SSL, android & die scheinbare Sicherheit …

weil’s praktischer ist hab ich seit einer weile eine eigene CA aufgesetzt, mit dem unter anderem das Zertifikat fĂŒr das blog hier signiert ist …

CA laden

UrsprĂŒnglicher auslöser war Android, aber von vorne:

Ich habe mir ownCloud eingerichtet, mit dem erklÀrten Ziel sugarSync zu ersetzen, dass vor einer weile kostenlose Accounts eingestellt hat. Ausserdem wollte ich damit meine beiden Android devices (Nexus 4 und Nexus7) sowei PC auf Arbeit und zu Hause syncen können und möglichst nichts mehr bei Google oder sonstwo langern.

Da ich mangels Kreditkarte (play store guthabenkarten gabs da noch nicht) im google play store nicht so einfach apps kaufen kann habe ich gestöbert bis ich kostenlose gefunden habe:

CardDAV-Sync free fĂŒr die Kontakte (die paar dinge die das Kostenlose nicht macht sind mir nicht wichtig)

DAVdroid – CalDAV/CardDAV Sync fĂŒr die Kalender (die Version 0.5.7-alpha wollte die Kontakte nicht tun …) falls sich jetzt wer wundert: GPLv3 und ĂŒber F-Droid dann auch kostenlos

FolderSync Lite fĂŒr sonstige Dateien

Leider stellt sich heraus wenn man das alles per SSL machen möchte gibts “kleinere” Probleme: Nicht jede App bietet ein MenĂŒ um self-signed SSL-Zertifikate zu akzeptieren (ja, das muss jede App selbst, Android bietet hierfĂŒr noch keinen mechanismus). In den Zertifikatsstore im Android kann man zwar importieren (gibt keinen Fehler, man merkt auch, dass er nicht mehr leer ist) aber es tut nix. Erst mit einem root-CA gehts. FĂŒhrt bei Android 4.4 leider zu einem permanenten Warnsymbol an der Security-Kategorie in den settings egal wie oft man bestĂ€tigt, dass man dem importierten Zertifikat voll vertraut … aber es funktioniert dann wenigstens fĂŒr alle Apps.

Hello world!

So, hier ist also die tolle neue rant-seite #2526276257, sogar trotz anfĂ€nglicher skepsis mit WordPress … mal sehen ob sich das hĂ€lt und es vielleicht sogar mal versehentlich jemand liest.