22 votes

Joe Shaw avatar

Quelles autorités de certification racine de confiance sont incluses par défaut dans Android ?

Demandé el 26 de Juillet, 2012
Quand la question a-t-elle été
80050 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il ne semble pas y avoir de ressource centrale pour Android qui répertorie les autorités de certification racine de confiance incluses dans le système d'exploitation ou le navigateur par défaut ( question sur le SO ), alors comment puis-je savoir lesquels sont inclus par défaut dans mon téléphone ?

Compte tenu du nombre de certificats racine qui ont été compromis et du nombre de certificats SSL frauduleux créés au cours des deux dernières années, il s'agit d'un problème pour tous ceux qui comptent sur le SSL pour leur sécurité, car sinon, vous ne saurez pas si vous voulez supprimer toute autorité de certification de confiance .

(je n'indique pas le fabricant ou la version du système d'exploitation car je cherche une ressource ou une solution générique applicable à n'importe quel appareil).

Demandé el 26 de Juillet, 2012 par Joe Shaw

Réponse

Trop de publicités?

18voto

David Negron avatar
David Negron Points 971

Sur ICS ou une version ultérieure vous pouvez le vérifier dans vos paramètres . Aller à Settings->Security->Trusted Credentials pour voir une liste de toutes vos autorités de certification de confiance, séparées selon qu'elles ont été incluses dans le système ou installées par l'utilisateur.

Les versions antérieures d'Android conservent leurs certitudes sous /system/etc/security dans un paquet crypté nommé cacerts.bks que vous pouvez extrait utilisant le château gonflable y el keytool programme. Le résumé est de tirer d'abord le paquet en utilisant adb (vous avez besoin d'un shell Root) alors vous pouvez utiliser Bouncy Castle pour lister le contenu du paquet :

shell~$ adb pull /system/etc/security/cacerts.bks`
shell~$ keytool -keystore cacerts.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -storepass changeit -v -list

Il existe également au moins une application que vous pouvez essayer si vous préférez ne pas utiliser le shell : CACertMan (nécessite Root pour modifier la liste, mais devrait vous permettre de visualiser la liste sans Root). Je pense qu'elle a été créée suite au fiasco de DigiNotar, car il n'y avait pas de moyen particulièrement facile pour un utilisateur de révoquer le certificat à l'époque. Comme les certificats sont stockés différemment sur ICS et les versions ultérieures, cette application ne fonctionnera que sur les appareils fonctionnant sous Gingerbread (ou avant), mais elle est obsolète sur ICS/JB de toute façon.

Répondu el 26 de Juillet, 2012 par David Negron (971 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X