Android 04-18-2018

Elenco ufficiale dei certificati root attendibili su Android

DigiCert

Ultimo aggiornamento: Febbraio 2021

Anche Android, in modo simile ad altre piattaforme come Windows e macOS, dispone di un root store di sistema per determinare se un certificato emesso da una particolare Autorità di certificazione (CA) è attendibile. Come sviluppatore, puoi aver bisogno di sapere quali certificati sono considerati attendibili su Android in termini di compatibilità, test e sicurezza del dispositivo.

Google gestisce un elenco dei certificati CA attendibili sul sito web del codice sorgente di Android:disponibile qui. Questo elenco è la directory effettiva dei certificati che vengono forniti con i dispositivi Android. Questo elenco è valido solo per la versione attuale di Android e si aggiorna con il rilascio di una nuova versione di Android.

Ogni certificato root viene archiviato in un file individuale. Ogni file contiene il certificato nel formato PEM, uno dei formati più comuni per i certificati TLS/SSL che è delimitato da due tag, -----BEGIN CERTIFICATE-- e --END CERTIFICATE--, e codificato in base64. Il certificato è incluso anche nel formato X.509.

Ricorda che i produttori possono decidere di modificare il root store che forniscono, quindi non è possibile garantire che queste siano le root presenti su ogni dispositivo Android attuale. Se hai bisogno di verificare la compatibilità di uno specifico dispositivo e hai motivo di ritenere che possa essere diverso dall'elenco di quelli disponibili, esegui i test direttamente su quel dispositivo. Le istruzioni di seguito spiegano come recuperare l'elenco delle root attendibili per uno specifico dispositivo Android.

Come visualizzare i certificati root attendibili su un dispositivo Android

Se vuoi controllare l'elenco delle root attendibili su uno specifico dispositivo Android, puoi farlo con l'app Impostazioni. In questo modo puoi verificare le root specifiche considerate attendibili per quel dispositivo.

Su Android (versione 11), segui questa procedura:

  1. Apri Impostazioni
  2. Tocca "Sicurezza"
  3. Tocca "Crittografia e credenziali"
  4. Tocca "Credenziali attendibili" Verrà visualizzato un elenco di tutti i certificati attendibili presenti sul dispositivo.

Puoi anche installare, rimuovere o disabilitare i certificati attendibili dalla pagina "Crittografia e credenziali".

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Storie in primo piano

04-15-2019

Un report di Frost & Sullivan collega i ricavi di e-commerce con i certificati ad alta affidabilità

03-22-2021

La cybersecurity è la nuova normalità: perché il Covid-19 ha cambiato la percezione della sicurezza per sempre

Guida all'autenticazione a più fattori