BlackBerry 10 Návody, FAQ, Návody

Jak aktualizovat SSL certifikáty pro BlackBerry 10? Máme pro vás návod!

BlackBerry 10 certifikát

Dnes už nejspíše nikdo nepochybuje o tom, že operační systém BlackBerry 10 je zcela mrtvý, co se vývoje týče. Přístroje samozřejmě fungují nadále, v mnoha směrech ale rychle zastarávají. Právě neaktuální SSL certifikáty patří k věcem, jimž se v budoucnu nevyhne žádný uživatel BB10.

O co vlastně jde?

SSL certifikáty představují cestu k zabezpečenému připojení k webovým stránkám (tzv. HTTPS). To zvyšuje ochranu proti odposlouchávání tím, že šifruje komunikaci mezi prohlížečem a vzdáleným serverem (pro představu šifruje zadávaná uživatelská jména a hesla, obsah posílaných zpráv atd.). Certifikát funguje na principu asymetrické kryptografie, tedy na základě veřejného a soukromého klíče (podobně jako např. PGP šifrování).

Aby tohle všechno mohlo fungovat, potřebujeme platný bezpečnostní certifikát. Ten je buď zastaralý, nebo v telefonu není předinstalovaný vůbec. To ale v praxi vůbec nezkoumáme, protože při aktualizaci se původní certifikát vymaže. Tím pádem je jedno, zdali je certifikát zastaralý a zaktualizujeme ho, nebo není v telefonu vůbec – výsledek bude stejný.

Pakliže se snažíte otevřít webovou stránku, která vyžaduje novější bezpečnostní certifikát, než sami máte, na displeji vyskočí výstražná hláška. Stránce lze ve spodní části okna přidělit výjimka, doporučuji ale certifikáty aktualizovat.

V současnosti se zastarávajícími certifikáty trpí hlavně verze systému BlackBerry 10.3.2 a starší. Jak se ale budou objevovat nové verze certifikátů a nebudou vydávány žádné bezpečnostní aktualizace, stejný osud čeká nevyhnutelně i novější verzi BlackBerry 10.3.3.

Z vlastní zkušenosti a pozorování bych zmínil některé scénáře:

  • Stránku nelze načíst, certifikát v telefonu je již neplatný, je třeba webu udělit výjimku
  • Webový prohlížeč má potíže s přehráním multimediálního obsahu, ačkoliv stránka jinak funguje bez problému (projevuje se např. jako chyba metadat v archivu Českého Rozhlasu).

Řešení

Pojďme se nyní podívat, jak dát celou věc dopořádku. Není to nic těžkého, se základní znalostí angličtiny to zvládne opravdu každý. Celý princip spočívá v několika základních krocích: identifikaci certifikátu, jeho stažení a importování do systému.

Identifikace certifikátu

Základem všeho je otevřít si konkrétní webovou stránku, pro kterou již nemáme platný SSL certifikát a zjistit, jaký typ certifikátu vlastně budeme potřebovat. V diskusích na CrackBerry je tato situace demonstrovaná na webu www.buypass.com, takže nám tak poslouží jako ilustrativní příklad. Pracujme s nativním prohlížečem BlackBerry 10.

Po otevření stránky www.buypass.com se otevře okno, které informuje o tom, že se nepodařilo provést autentizaci a nelze tedy se stránkou navázat zabezpečené připojení. Ve spodní části okna klikněte na nabídku Zobrazit certifikát, kde zjistíme, že nám chybí Buypass Class 3 CA 2. Dobré je podívat se i na vydavatele certifikátu, detaily naleznete na kartě Podrobnosti.

BlackBerry 10 SSL certifikáty

Nalezení a stažení certifikátu

Takový certifikát musíme najít a importovat do operačního systému. Název certifikátu napište na PC do internetového vyhledávače. V našem případě je vydavatel certifikátu společnost Buypass, otevřeme si tedy hned první nalezený výsledek, konkrétně stránku https://www.buypass.com/support/download-center. Pokračujte rozkliknutím položky Buypass Root Certificates (SSL). V seznamu certifikátů ke stažení pak zvolíme ten, který je označený jako Buypass Root Certificates on mobile. Zmíněný WAP odkaz http://mobile.buypass.no/ssl otevřeme v telefonu a postupujeme podle instrukcí ke stažení (volíme certifikát Class 3 Root, neboť nám chybí Buypass Class 3 CA 2).

BlackBerry 10 SSL certifikáty

Některé certifikáty bývají odlišné v tom, že se nijak neliší verze pro počítače a mobilní telefony, typicky např. Let’s Encrypt Authority X3. V takovou chvíli stáhneme na stránkách vydavatele prostě jediný dostupný typ souboru.

Import do smartphonu BlackBerry 10

Stažený soubor nahrajeme do telefonu či na SD kartu (v případě, že jsme certifikát stáhli do počítače). Následně jej najděte v telefonu přes správce souborů a klikněte na něj. Spustí se průvodce importování souboru. Tam už stačí jen kliknout na tlačítko „importovat“. Máte také možnost omezit funkčnost certifikátu pouze na sítě VPN či WLAN, tím se ale nezabývejte, pokud nevíte, co děláte.

Může se stát, že se průvodce nezobrazí a místo něj jen vyskočí chybová hláška. V takovém případě jste pravděpodobně stáhli špatný typ certifikátu (např. standardní verzi místo mobilní, pokud jsou rozlišeny, popř. verzi, která není určena koncovým uživatelům, ale firmám atd.).

Po úspěšné instalaci se webová stránka normálně načte. V adresním řádku je navíc ikonka modrého zámečku, který indikuje, že je připojení chráněno před osposloucháváním. To lze u každého webu zkontrolovat klíknutím na klávesu tři tečky > informace o webu (úplně nahoře).

Správa instalovaných certifikátů

Pokud byste někdy potřebovali nějaký certifikát zobrazit, popř. si prostě zkontrolovat, jaké certifikáty máte v telefonu nainstalované, můžete. Všechny certifikáty naleznete v Nastavení > Zabezpečení a soukromí > Certifikáty.

Rada na závěr

Certifikáty vždy stahujte přímo ze stránek jejich vydavatele. V žádném případě je nestahujte z jiných než oficiálních zdrojů.

Previous ArticleNext Article

7 Comments

  1. To, co většinou budeme chtít importovat, je certifikát kořenové certifikační autority. Tedy pokud možno ne zmíněnou „Let’s Encrypt Authority X3“, ale IdenTrust, díky kterému bude telefon věřit i zmíněné mezilehlé CA. Je to odolnější změnám (Let’s Encrypt v minulosti vyměnila certifikát, ten, kdo měl kořenový, se nemusel o nic starat) a budete toho importovat méně.

    Certifikáty certifikační autority mi přijde nejjednodušší extrahovat z webového prohlížeče, tady jsou návody pro Firefox a Chrome:

    https://superuser.com/a/97203/70311

    https://superuser.com/a/1160401/70311

    Ve Firefoxu je v seznamu certifikátů kořenová CA ta nejvýše uvedená, v Chrome to bude asi podobné. Exportem z prohlížeče můžete vždy získat potřebný formát (lze vždy zvolit, aspoň ve Firefoxu) a máte trochu větší jistotu, že certifikát certifikační autority pochází z původního zdroje.

  2. Achjo. Tak tímto pro mne skončilo i Blackberry. Měl jsem dva telefony s windowsphone (sorry) a kvůli desítkám jsem chtěl změnu. Nic nefungovalo. Pořídil jsem si tedy Passport. Blackberry je super telefon, ta klávesnice je špičková, kouzlo HUBu mě dostalo, dokonce i nedostatek aplikací jsem na chvilku vyřešil tím Google ID (které mi z nějakého důvodu přestalo fungovat nedávno). Bohužel mi ted nechodí maily, nedostanu se pořádně na stránky bez složitého přidávání výjimek a neustálého vyskakování okna o tom že některý obsah je blokován, ani nemůžu stáhnout tu aplikaci multiCERT výše uvedenou, protože certifikát SSL nemá ani můj Blackberry world a proto nic nestáhnu. Přesně tohle je ta fáze kdy se budu muset s Blackberry rozloučit. Fakt nemám čas instalovat si nějaké podělané certifikátky a myslím, že ted už je to telefon fakt spíše pro nadšence a lidi kteří se zajímají o techniku, programování atd. (a hlavně tomu rozumí) Hrozně mě to mrzí protože Passport mě fakt oslovil. Nemáte někdo nějakou radu jak nainstalovat certifikáty nějak hromadně? Popřípadě nemáte někdo už Blackberry s tím úplně přiznaným Androidem? Jestli je to alespoň do nějaké míry podobné tomu bb10 tak bych do toho šel. Jinak bych musel jít nakupovat do sadu a to se mi fakt vůbec nechce.

    1. Zdravím,
      momentálně nevím o žádném způsobu, jak aktualizovat certifikáty všechny najednou. Asi nejjednodušším řešením by mohla být instalace OS 10.3.3, která má certifikáty s prodlouženou dobou expirace. Někteří uživatelé s ním ale měli různé problémy (slabší výkon, zahřívání, rychlejší vybíjení). Update na 10.3.3 je navíc nevratný krok.
      Rozhodně je to ale dobrý výchozí krok, který s novějšími certifikáty prodlužuje odchod BB10 do úplného důchodu alespoň o rok.
      Brzy bude venku článek o mých několikatýdenních zkušenostech s BB KEYone. Pokud máte nějaký zvláštní dotaz, klidně ho sem napište.

    2. mám Passport, na něm 10.3.2 a normálně mi šel minulý týden ten multiCERT stáhnout a většina problémů s chybějícími certifikáty se tím vyřešila, weby už neřvou, vše funguje.
      ad Google ID, je z půlky září potřebný updatem, stačí si od https://cobalt232.github.io/playstore/ stáhnout novou verzi Play Store build 2 a zase t funguje..
      Ale i tak uvažuji, že do konce roku přejdu na jiný telefon, tech konců aplikací je poslední dobou už nějak moc.. (naposled umřel 28.9 Dropbox, whatsupp končí definitivně 31.12…)

  3. Ahoj,

    díky za tip. Chtěl jsem Vás poprosit, nešlo by sem dát i ten návod na instalaci Let’s Encrypt Authority X3?
    Nejsem zrovna technický typ, ale BB jsou super telefony :-)
    Díky

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *