Dernière mise à jour : février 2021
Comme tous les autres systèmes d’exploitation (Windows, macOS…), Android utilise un root store système pour déterminer si un certificat issu par une autorité de certification (AC) particulière peut être considéré comme fiable. Pour les développeurs, cette information se révèle très utile dans de nombreux domaines : compatibilité, tests, sécurité des appareils, etc.
Sur le site code source d’Android, Google publie la liste des certificats de confiance recensant tous les certificats embarqués dans les appareils Android. Cette liste vaut pour la version actuelle du système d’exploitation. Elle est mise à jour dès qu’une nouvelle version est publiée.
Chaque certificat racine est stocké dans un fichier individuel. Ce fichier contient le certificat au format PEM, l’un des formats les plus courants pour les certificats TLS/SSL, délimité par deux tags (-----BEGIN CERTIFICATE—– et —–END CERTIFICATE—–) et encodé en Base64. Le fichier contient également le certificat au format X.509.
Les fabricants peuvent décider de modifier le root store qu’ils embarquent dans leurs appareils. Il est donc impossible de garantir que les certificats racines recensés dans cette liste se retrouveront bien dans tous les appareils Android actuels. Si vous souhaitez vous assurer de votre compatibilité avec un appareil spécifique, et si vous avez des raisons de croire que le fabricant n’a pas suivi la liste officielle, vous devrez procéder à des tests directement sur l’appareil concerné. Vous trouverez ci-dessous les instructions pour récupérer la liste des certificats racines de confiance sur un appareil Android particulier.
La liste des certificats racines de confiance embarqués dans un appareil Android donné se trouve dans l’onglet « Paramètres ».
Sur les appareils équipés de la version 11 d’Android :
Vous pouvez alors installer, désinstaller ou désactiver les certificats inventoriés & dans cette liste.