核心，它必須由可信的證書頒發(fā)機構(gòu)簽名才能生效應(yīng)用和瀏覽器都可以更新根證書，但安卓手機目前只能通過OTA升級來更新這在即將發(fā)布的Android 14系統(tǒng)中可能會有所改變

本站了解到，每個操作系統(tǒng)都有自己內(nèi)置的根證書，Android也不例外你可以通過導航到設(shè)置應(yīng)用中的安全和隱私選項，在你的Android手機上查看根證書

但問題是，這個根存儲并不是萬能的應(yīng)用程序可以選擇使用和信任自己的根存儲，并且它們只能接受特定的證書以避免中間人攻擊從Android 7開始，用戶也可以安裝自己的證書，開發(fā)者也可以選擇允許自己的應(yīng)用使用這些證書

根據(jù)AOSP Gerrit的一項新提議，Conscrypt是一個主線模塊，為Android提供TLS實現(xiàn)，并將在未來的更新中支持可更新的根證書這意味著可以通過項目主線的Google Play系統(tǒng)更新刪除證書，從而保證以后其他情況可以更快的處理

引入該功能后，Google可以及時更新根證書，無需依賴OEM推送更新，從而使設(shè)備更加安全。

免責聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個人觀點，與本網(wǎng)無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。