Что это значит, если на устройстве установлен сертификат ЦС, ваш защищенный сетевой трафик могут отслеживать и изменять
Пользователи смартфонов на операционной системе Android при запуске приложений нередко сталкиваются со всплывающим уведомлением, содержащим краткое сообщение «На устройстве установлен сертификат ЦС». При переходе в это окно для получения более подробной информации также появляется сообщение, из которого можно понять, что «ваш защищенный сетевой трафик с сервера может изменяться или отслеживаться».
СОДЕРЖАНИЕ СТАТЬИ:
Что такое ЦС?
Интернет превратился в полноценную систему, в том числе в финансово-экономическом аспекте. Каждый член общества совершает сделки в интернете, оставляя в нем свои личные данные. Размещение в сети личной и общественной информации заставило разработчиков искать пути повышения информационной безопасности. Одним из вариантов решения задачи защиты персональных данных и стала система SSL-сертификатов, или цифровых подписей.
SSL-сертификаты (дословно аббревиатура с английского расшифровывается как Secure Socket Layer) – это цифровые документы, подписи, которые выдаются различным онлайн-ресурсам. За их выдачу отвечают аккредитованные компании (ЦА, центры аккредитации). Если сайт получил такой документ, то проблем с доступом к нему у пользователей не будет. Также это означает, что личные данные на этом сайте будут защищены протоколами шифрования, также безопасными будут и проводимые по сайту транзакции.
Использование системы SSL подразумевает сверку цифровых подписей. То есть сертификаты устанавливаются как на устройства, делающие запрос (смартфоны), так и на сетевые хранилища (серверы), где и хранится вся информация в интернете. Когда эти подписи совпадают, устанавливается защищенное безопасное соединение, если же нет – доступ с запрашивающего устройства запрещается.
Описание ошибки
По сути, всплывающее уведомление о наличии стороннего сертификата не относится к системным ошибкам. Противоречия, как такового, нет. Это сообщение означает, что для работы конкретного запущенного на смартфоне приложения используется сертификат, которого нет в списке «одобренных» Google. Вероятно, пользователь установил его сам, когда скачал приложение.
Многие популярные программы для смартфонов не имеют подтверждающего документа из списка Google. Поэтому при установке они запрашивают разрешение на установку дополнительного сертификата безопасности. Пользователь дает его, ставя «галочку» в соответствующем всплывающем окне, если он непременно хочет использовать приложение. К списку таких программ относится, например, AdBlock, а также приложения многих российских банков после введения в их отношении санкций западными IT-корпорациями, затрудняющими получение российскими веб-ресурсами SSL международного образца от привычных аттестационных центров.
Стоит ли переживать
Установку приложения с сертификатом, не соответствующим изначально установленной библиотеке устройства, можно считать относительно безопасной при условии высокого рейтинга, распространенности приложения. И все же непроверенный SSL открывает возможности для отслеживания трафика, похищения данных и других действий мошеннического характера.
Такие сайты могут похищать данные, в том числе банковских карт, перенаправлять запросы.
Как убрать ошибку – предупреждение об установке пользовательского сертификата
Отменить показ рассматриваемого уведомления можно только одним способом – удалив пользовательские сертификаты, вызывающие недоверие у операционной системы смартфона. Также желательно удалить приложение, в рамках установки которого и появился в списке доступа новый цифровой документ.
Процедура удаления сертификата из списка отличается на разных моделях смартфонов на операционной системе Android. Для 10-го поколения системы актуален следующий алгоритм.
- Зайти в «Настройки», перейти через вкладку «Безопасность и конфиденциальность» в раздел «Дополнительное».
- Перейти в подраздел «Надежные учетные данные».
- В этом подразделе с левой и правой сторон соответственно расположены два блока – «Система» и «Пользователь».
- В последнем содержится список сертификатов, установленных с одобрения пользователя. Нужно нажать на каждый из них и кликнуть по кнопке «Удалить».
- После этого уведомление об использовании пользовательских ЦС перестанет всплывать.
Определить приложение без использования дополнительного программного обеспечения можно, как правило, по названию. Оно содержит те же словоформы, что и имя приложения.
Если же по имени определить программу не удается, то можно по очереди запускать установленные на смартфон подозрительные приложения. Те из них, что работали по своим сертификатам, которые были удалены, не запустятся.