Android 04-18-2018

Certificats racines de confiance sur Android : la liste officielle

DigiCert

Dernière mise à jour : février 2021

Comme tous les autres systèmes d’exploitation (Windows, macOS…), Android utilise un root store système pour déterminer si un certificat issu par une autorité de certification (AC) particulière peut être considéré comme fiable. Pour les développeurs, cette information se révèle très utile dans de nombreux domaines : compatibilité, tests, sécurité des appareils, etc.

Sur le site code source d’Android, Google publie la liste des certificats de confiance recensant tous les certificats embarqués dans les appareils Android. Cette liste vaut pour la version actuelle du système d’exploitation. Elle est mise à jour dès qu’une nouvelle version est publiée.

Chaque certificat racine est stocké dans un fichier individuel. Ce fichier contient le certificat au format PEM, l’un des formats les plus courants pour les certificats TLS/SSL, délimité par deux tags (-----BEGIN CERTIFICATE—– et —–END CERTIFICATE—–) et encodé en Base64. Le fichier contient également le certificat au format X.509.

Les fabricants peuvent décider de modifier le root store qu’ils embarquent dans leurs appareils. Il est donc impossible de garantir que les certificats racines recensés dans cette liste se retrouveront bien dans tous les appareils Android actuels. Si vous souhaitez vous assurer de votre compatibilité avec un appareil spécifique, et si vous avez des raisons de croire que le fabricant n’a pas suivi la liste officielle, vous devrez procéder à des tests directement sur l’appareil concerné. Vous trouverez ci-dessous les instructions pour récupérer la liste des certificats racines de confiance sur un appareil Android particulier.

Afficher la liste des certificats racines de confiance sur un appareil Android

La liste des certificats racines de confiance embarqués dans un appareil Android donné se trouve dans l’onglet « Paramètres ».

Sur les appareils équipés de la version 11 d’Android :

  1. Ouvrez les paramètres
  2. Cliquez sur « Sécurité », puis sur « Sécurité et confidentialité renforcées »
  3. Cliquez sur « Chiffrement et & identifiants »
  4. Cliquez sur « Identifiants de confiance » Vous obtenez la liste de tous les certificats de confiance sur cet appareil.

Vous pouvez alors installer, désinstaller ou désactiver les certificats inventoriés & dans cette liste.

UP NEXT
Infrastructure PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de DigiCert pour 2022

DigiCert parle quantique: rapport de la National Academy of Sciences