Dnes už nejspíše nikdo nepochybuje o tom, že operační systém BlackBerry 10 je zcela mrtvý, co se vývoje týče. Přístroje samozřejmě fungují nadále, v mnoha směrech ale rychle zastarávají. Právě neaktuální SSL certifikáty patří k věcem, jimž se v budoucnu nevyhne žádný uživatel BB10.
O co vlastně jde?
SSL certifikáty představují cestu k zabezpečenému připojení k webovým stránkám (tzv. HTTPS). To zvyšuje ochranu proti odposlouchávání tím, že šifruje komunikaci mezi prohlížečem a vzdáleným serverem (pro představu šifruje zadávaná uživatelská jména a hesla, obsah posílaných zpráv atd.). Certifikát funguje na principu asymetrické kryptografie, tedy na základě veřejného a soukromého klíče (podobně jako např. PGP šifrování).
Aby tohle všechno mohlo fungovat, potřebujeme platný bezpečnostní certifikát. Ten je buď zastaralý, nebo v telefonu není předinstalovaný vůbec. To ale v praxi vůbec nezkoumáme, protože při aktualizaci se původní certifikát vymaže. Tím pádem je jedno, zdali je certifikát zastaralý a zaktualizujeme ho, nebo není v telefonu vůbec – výsledek bude stejný.
Pakliže se snažíte otevřít webovou stránku, která vyžaduje novější bezpečnostní certifikát, než sami máte, na displeji vyskočí výstražná hláška. Stránce lze ve spodní části okna přidělit výjimka, doporučuji ale certifikáty aktualizovat.
V současnosti se zastarávajícími certifikáty trpí hlavně verze systému BlackBerry 10.3.2 a starší. Jak se ale budou objevovat nové verze certifikátů a nebudou vydávány žádné bezpečnostní aktualizace, stejný osud čeká nevyhnutelně i novější verzi BlackBerry 10.3.3.
Z vlastní zkušenosti a pozorování bych zmínil některé scénáře:
- Stránku nelze načíst, certifikát v telefonu je již neplatný, je třeba webu udělit výjimku
- Webový prohlížeč má potíže s přehráním multimediálního obsahu, ačkoliv stránka jinak funguje bez problému (projevuje se např. jako chyba metadat v archivu Českého Rozhlasu).
Řešení
Pojďme se nyní podívat, jak dát celou věc dopořádku. Není to nic těžkého, se základní znalostí angličtiny to zvládne opravdu každý. Celý princip spočívá v několika základních krocích: identifikaci certifikátu, jeho stažení a importování do systému.
Identifikace certifikátu
Základem všeho je otevřít si konkrétní webovou stránku, pro kterou již nemáme platný SSL certifikát a zjistit, jaký typ certifikátu vlastně budeme potřebovat. V diskusích na CrackBerry je tato situace demonstrovaná na webu www.buypass.com, takže nám tak poslouží jako ilustrativní příklad. Pracujme s nativním prohlížečem BlackBerry 10.
Po otevření stránky www.buypass.com se otevře okno, které informuje o tom, že se nepodařilo provést autentizaci a nelze tedy se stránkou navázat zabezpečené připojení. Ve spodní části okna klikněte na nabídku Zobrazit certifikát, kde zjistíme, že nám chybí Buypass Class 3 CA 2. Dobré je podívat se i na vydavatele certifikátu, detaily naleznete na kartě Podrobnosti.
BlackBerry 10 SSL certifikáty
Nalezení a stažení certifikátu
Takový certifikát musíme najít a importovat do operačního systému. Název certifikátu napište na PC do internetového vyhledávače. V našem případě je vydavatel certifikátu společnost Buypass, otevřeme si tedy hned první nalezený výsledek, konkrétně stránku https://www.buypass.com/support/download-center. Pokračujte rozkliknutím položky Buypass Root Certificates (SSL). V seznamu certifikátů ke stažení pak zvolíme ten, který je označený jako Buypass Root Certificates on mobile. Zmíněný WAP odkaz http://mobile.buypass.no/ssl otevřeme v telefonu a postupujeme podle instrukcí ke stažení (volíme certifikát Class 3 Root, neboť nám chybí Buypass Class 3 CA 2).
Některé certifikáty bývají odlišné v tom, že se nijak neliší verze pro počítače a mobilní telefony, typicky např. Let’s Encrypt Authority X3. V takovou chvíli stáhneme na stránkách vydavatele prostě jediný dostupný typ souboru.
Import do smartphonu BlackBerry 10
Stažený soubor nahrajeme do telefonu či na SD kartu (v případě, že jsme certifikát stáhli do počítače). Následně jej najděte v telefonu přes správce souborů a klikněte na něj. Spustí se průvodce importování souboru. Tam už stačí jen kliknout na tlačítko „importovat“. Máte také možnost omezit funkčnost certifikátu pouze na sítě VPN či WLAN, tím se ale nezabývejte, pokud nevíte, co děláte.
Může se stát, že se průvodce nezobrazí a místo něj jen vyskočí chybová hláška. V takovém případě jste pravděpodobně stáhli špatný typ certifikátu (např. standardní verzi místo mobilní, pokud jsou rozlišeny, popř. verzi, která není určena koncovým uživatelům, ale firmám atd.).
Po úspěšné instalaci se webová stránka normálně načte. V adresním řádku je navíc ikonka modrého zámečku, který indikuje, že je připojení chráněno před osposloucháváním. To lze u každého webu zkontrolovat klíknutím na klávesu tři tečky > informace o webu (úplně nahoře).
Správa instalovaných certifikátů
Pokud byste někdy potřebovali nějaký certifikát zobrazit, popř. si prostě zkontrolovat, jaké certifikáty máte v telefonu nainstalované, můžete. Všechny certifikáty naleznete v Nastavení > Zabezpečení a soukromí > Certifikáty.
Rada na závěr
Certifikáty vždy stahujte přímo ze stránek jejich vydavatele. V žádném případě je nestahujte z jiných než oficiálních zdrojů.