Кажется, что нет центрального ресурса Android, в котором перечислены доверенные корневые центры сертификации, включенные в ОС или браузер по умолчанию ( связанный вопрос по SO ), так как я могу узнать, какие из них включены в мой телефон по умолчанию?
Учитывая количество скомпрометированных корневых сертификатов и количество мошеннических сертификатов SSL, созданных за последние пару лет, это проблема для всех, кто полагается на SSL для безопасности, иначе вы не узнаете, хотите ли вы удалить любые доверенные центры сертификации .
(без указания моего производителя или версии ОС, поскольку я ищу общий ресурс или решение, которое должно быть применимо к любому устройству)
security
certificates
https
GAThrawn
источник
источник
Ответы:
На ICS или позже вы можете проверить это в своих настройках . Перейдите
Settings->Security->Trusted Credentialsк списку всех доверенных ЦС, разделенных по тому, были ли они включены в систему или установлены пользователем.Более ранние версии Android хранят свои сертификаты
/system/etc/securityв зашифрованном пакете,cacerts.bksкоторый можно извлечь с помощью Bouncy Castle иkeytoolпрограммы. Суть в том, чтобы сначала извлечь пакет, используяadb(вам нужна корневая оболочка), а затем вы можете использовать Bouncy Castle, чтобы просмотреть содержимое пакета:Есть также, по крайней мере, одно приложение, которое вы можете попробовать, если вы предпочитаете не использовать оболочку: CACertMan (требуется root для изменения списка, но оно должно позволять вам просматривать список без root). Я полагаю, что это произошло из-за фиаско DigiNotar, так как в то время у пользователя не было особенно простых способов отозвать сертификат. Поскольку сертификаты хранятся по-разному в ICS и позже, это приложение будет работать только на устройствах с Gingerbread (или более ранними версиями), но оно все равно устарело на ICS / JB.
источник