Última atualização: fevereiro de 2021
Como ocorre com outras plataformas, como Windows e macOS, o Android mantém um armazenamento de raízes do sistema que é usado para determinar se um certificado emitido por uma determinada autoridade de certificação (CA) é confiável. Como desenvolvedor, você precisa saber quais certificados têm a confiança do Android para compatibilidade, testes e segurança de dispositivo.
O Google mantém uma lista dos certificados de CA confiável no site do código-fonte do Android, disponível aqui. Essa lista é o diretório real de certificados enviados com dispositivos Android. Ela é precisa somente para a versão atual do Android, sendo atualizada quando uma versão nova é lançada.
Cada certificado de raiz é armazenado em um arquivo individual. Cada arquivo contém o certificado no formato PEM, um dos mais comuns para certificados TLS/SSL, iniciando e terminando com duas tags, -----BEGIN CERTIFICATE—– e —–END CERTIFICATE—–, e codificado em base64. O certificado também está incluído no formato X.509.
Os fabricantes podem decidir modificar o armazenamento de raízes que fornecem. Por isso, não é possível garantir que essas serão as raízes presentes em todos os dispositivos Android atuais. Se você precisar de compatibilidade com um dispositivo específico e acreditar que ele pode diferir da lista padrão, realize testes diretamente no dispositivo. As instruções a seguir informam como recuperar a lista de raízes confiáveis para um dispositivo Android específico.
Se quiser conferir a lista de raízes confiáveis de um dispositivo Android específico, faça isso nas Configurações. Assim, você pode verificar as raízes específicas que são confiáveis para o dispositivo.
No Android (versão 11), siga estas etapas:
Você também pode instalar, remover ou desabilitar certificados confiáveis na página “Credenciais de & criptografia”.