Ultimo aggiornamento: Febbraio 2021
Anche Android, in modo simile ad altre piattaforme come Windows e macOS, dispone di un root store di sistema per determinare se un certificato emesso da una particolare Autorità di certificazione (CA) è attendibile. Come sviluppatore, puoi aver bisogno di sapere quali certificati sono considerati attendibili su Android in termini di compatibilità, test e sicurezza del dispositivo.
Google gestisce un elenco dei certificati CA attendibili sul sito web del codice sorgente di Android:disponibile qui. Questo elenco è la directory effettiva dei certificati che vengono forniti con i dispositivi Android. Questo elenco è valido solo per la versione attuale di Android e si aggiorna con il rilascio di una nuova versione di Android.
Ogni certificato root viene archiviato in un file individuale. Ogni file contiene il certificato nel formato PEM, uno dei formati più comuni per i certificati TLS/SSL che è delimitato da due tag, -----BEGIN CERTIFICATE-- e --END CERTIFICATE--, e codificato in base64. Il certificato è incluso anche nel formato X.509.
Ricorda che i produttori possono decidere di modificare il root store che forniscono, quindi non è possibile garantire che queste siano le root presenti su ogni dispositivo Android attuale. Se hai bisogno di verificare la compatibilità di uno specifico dispositivo e hai motivo di ritenere che possa essere diverso dall'elenco di quelli disponibili, esegui i test direttamente su quel dispositivo. Le istruzioni di seguito spiegano come recuperare l'elenco delle root attendibili per uno specifico dispositivo Android.
Se vuoi controllare l'elenco delle root attendibili su uno specifico dispositivo Android, puoi farlo con l'app Impostazioni. In questo modo puoi verificare le root specifiche considerate attendibili per quel dispositivo.
Su Android (versione 11), segui questa procedura:
Puoi anche installare, rimuovere o disabilitare i certificati attendibili dalla pagina "Crittografia e credenziali".