Varsayılan olarak Android'de hangi Güvenilir Kök CA'lar bulunur?

İşletim sistemine dahil olan Güvenilen Kök CA'ları veya varsayılan tarayıcıyı ( SO ile ilgili soru ) listeleyen merkezi bir Android kaynağı yok gibi görünüyor , peki telefonuma hangisinin varsayılan olarak dahil edildiğini nasıl bulabilirim?

Tehdit edilmiş kök sertifikaların sayısı ve son birkaç yılda yaratılan sahte SSL sertifikalarının sayısıyla ilgili olarak, bu güvenlik nedeniyle SSL’ye güvenenler için bir sorun değil, aksi takdirde kaldırmak isteyip istemediğinizden emin olmayacaksınız. güvenilir CA'lar .

(Herhangi bir cihaza uygulanabilecek genel bir kaynak veya çözümü ararken üreticimi veya işletim sistemi sürümünü listelemiyorum)

ICS veya sonraki sürümlerinde bunu ayarlarınızdan kontrol edebilirsiniz . Settings->Security->Trusted CredentialsSisteme dahil edilip edilmediklerine veya kullanıcı tarafından yüklenip yüklenmediklerine göre ayrılmış tüm güvenilir CA'larınızın bir listesini görmek için gidin .

Android'in önceki sürümlerinde altında certs tutmak /system/etc/securityadında şifreli paketteki cacerts.bkssen hangi Bouncy Kalesi kullanarak ayıklamak ve keytoolprogramı. Özet, önce paketi kullanmaktır adb(bir kök kabuğuna ihtiyacınız vardır), daha sonra paketin içeriğini listelemek için Bouncy Castle'ı kullanabilirsiniz:

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

Ayrıca kabuğu kullanmamayı tercih edip edemediğinizi deneyebileceğiniz en az bir uygulama var: CACertMan (listeyi değiştirmek için kök gerekir, ancak listeyi kök olmadan görüntülemenizi sağlar). DigiNotar fiyasko nedeniyle meydana geldiğine inanıyorum, çünkü bir kullanıcının o andaki sertifikayı iptal etmesi için kolay bir yol yoktu. Seriler ICS'de farklı saklandığından ve daha sonra bu uygulama yalnızca Gingerbread (veya daha erken) çalıştıran cihazlarda çalışacaktır, ancak yine de ICS / JB'de kullanılmamaktadır.