Android 04-18-2018

Lista oficial de certificados de raiz confiável no Android

Última atualização: fevereiro de 2021

Como ocorre com outras plataformas, como Windows e macOS, o Android mantém um armazenamento de raízes do sistema que é usado para determinar se um certificado emitido por uma determinada autoridade de certificação (CA) é confiável. Como desenvolvedor, você precisa saber quais certificados têm a confiança do Android para compatibilidade, testes e segurança de dispositivo.

O Google mantém uma lista dos certificados de CA confiável no site do código-fonte do Android, . Essa lista é o diretório real de certificados enviados com dispositivos Android. Ela é precisa somente para a versão atual do Android, sendo atualizada quando uma versão nova é lançada.

Cada certificado de raiz é armazenado em um arquivo individual. Cada arquivo contém o certificado no formato PEM, um dos mais comuns para certificados TLS/SSL, iniciando e terminando com duas tags, -----BEGIN CERTIFICATE—– e —–END CERTIFICATE—–, e codificado em base64. O certificado também está incluído no formato X.509.

Os fabricantes podem decidir modificar o armazenamento de raízes que fornecem. Por isso, não é possível garantir que essas serão as raízes presentes em todos os dispositivos Android atuais. Se você precisar de compatibilidade com um dispositivo específico e acreditar que ele pode diferir da lista padrão, realize testes diretamente no dispositivo. As instruções a seguir informam como recuperar a lista de raízes confiáveis para um dispositivo Android específico.

Como exibir certificados de raiz confiável em um dispositivo Android

Se quiser conferir a lista de raízes confiáveis de um dispositivo Android específico, faça isso nas Configurações. Assim, você pode verificar as raízes específicas que são confiáveis para o dispositivo.

No Android (versão 11), siga estas etapas:

  1. Abra Configurações
  2. Toque em “𲵳ܰç”
  3. Toque em “Credenciais de & criptografia”
  4. Toque em “Credenciais confiáveis”. Isso exibirá uma lista de todos os certificados confiáveis no dispositivo.

Você também pode instalar, remover ou desabilitar certificados confiáveis na página “Credenciais de & criptografia”.

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Histórias em destaque

A confiança digital fortalece a segurança das eleições

Um voto para a confiança digital

08-28-2024

Como solucionar problemas de DNS para segurança e desempenho

07-15-2024

O fim da confiança na Entrust: principais lições para CAs e organizações