Android 7.0引入了一个新的功能,即信任证书。在之前的版本中,Android默认信任一组受信任的根证书颁发机构(CA),而且这些证书无法被用户取消信任。这导致了一些潜在的安全问题,因为攻击者可以使用虚假的数字证书进行中间人攻击。
为了解决这个问题,Android 7.0引入了信任证书的概念。这意味着用户可以自行选择信任哪些根证书,而不再受限于系统预装的可信任根证书。同时,用户还可以取消信任不再信任的证书。
这个功能的实现是通过一个名为“可供选择的证书存储”(UserSelectableCertificates)的系统服务来完成的。这个服务提供了一组公共API,供开发者和用户管理可信任证书。
在Android 7.0中,可信任证书存储被分成两个类别:系统级别和用户级别。系统级别的可信任证书存储包含了Android系统预装的根证书,而用户级别的存储则包含了用户自行选择的证书。
系统级别的可信任证书存储是由Android系统维护的,用户不能编辑或删除其中的证书。这些证书是由Android经过审查和验证的,可以信任。
用户级别的证书存储可以被用户编辑和删除。用户可以通过访问系统设置中的“安全”菜单来管理这些证书。在“安全”菜单中,用户可以查看当前信任的证书列表,并进行增删改操作。
除了可信任的根证书之外,Android 7.0还引入了可信任的中间证书存储。这个存储用于存放用户选择的可信任中间证书。中间证书通常是由受信任的CA签发,并用于验证终端机构颁发的证书。用户可以手动添加中间证书,以强化对终端机构证书的信任。
Android 7.0的信任证书功能为用户提供了更大的灵活性和安全性。用户可以根据自己的需求自行选择信任的证书,同时还可以增加对中间证书的信任。这样一来,用户就能更好地保护自己的隐私和安全。同时,开发者也能够更好地管理和利用证书,确保应用的安全性。
总之,Android 7.0的信任证书功能为用户和开发者带来了更多的灵活性和安全性。用户可以自行选择信任的根证书,并增加对中间证书的信任。开发者可以利用这个功能来增强应用的安全性。
