ÃÛÌÒTV

Android 04-18-2018

Certificats racines de confiance sur AndroidÌý: la liste officielle

ÃÛÌÒTV

Dernière mise à jourÌý: févrierÌý2021

Comme tous les autres systèmes d’exploitation (Windows, macOS…), Android utilise un rootÌýstore système pour déterminer si un certificat issu par une autorité de certificationÌý(AC) particulière peut être considéré comme fiable. Pour les développeurs, cette information se révèle très utile dans de nombreux domainesÌý: compatibilité, tests, sécurité des appareils, etc.

Sur le site code source d’Android, Google publie la recensant tous les certificats embarqués dans les appareils Android. Cette liste vaut pour la version actuelle du système d’exploitation. Elle est mise à jour dès qu’une nouvelle version est publiée.

Chaque certificat racine est stocké dans un fichier individuel. Ce fichier contient le certificat au formatÌýPEM, l’un des formats les plus courants pour les certificatsÌýTLS/SSL, délimité par deuxÌýtags (-----BEGIN CERTIFICATE—– et —–END CERTIFICATE—–) et encodé en Base64. Le fichier contient également le certificat au format X.509.

Les fabricants peuvent décider de modifier le rootÌýstore qu’ils embarquent dans leurs appareils. Il est donc impossible de garantir que les certificats racines recensés dans cette liste se retrouveront bien dans tous les appareils Android actuels. Si vous souhaitez vous assurer de votre compatibilité avec un appareil spécifique, et si vous avez des raisons de croire que le fabricant n’a pas suivi la liste officielle, vous devrez procéder à des tests directement sur l’appareil concerné. Vous trouverez ci-dessous les instructions pour récupérer la liste des certificats racines de confiance sur un appareil Android particulier.

Afficher la liste des certificats racines de confiance sur un appareil Android

La liste des certificats racines de confiance embarqués dans un appareil Android donné se trouve dans l’onglet «ÌýParamètresÌý».

Sur les appareils équipés de la versionÌý11 d’AndroidÌý:

  1. Ouvrez les paramètres
  2. Cliquez sur «ÌýSécuritéÌý», puis sur «ÌýSécurité et confidentialité renforcéesÌý»
  3. Cliquez sur «ÌýChiffrement et & identifiantsÌý»
  4. Cliquez sur «ÌýIdentifiants de confianceÌý» Vous obtenez la liste de tous les certificats de confiance sur cet appareil.

Vous pouvez alors installer, désinstaller ou désactiver les certificats inventoriés & dans cette liste.

UP NEXT
Infrastructure PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de ÃÛÌÒTV pour 2022

ÃÛÌÒTV parle quantique: rapport de la National Academy of Sciences