Dernière mise à jourÌý: févrierÌý2021
Comme tous les autres systèmes d’exploitation (Windows, macOS…), Android utilise un rootÌýstore système pour déterminer si un certificat issu par une autorité de certificationÌý(AC) particulière peut être considéré comme fiable. Pour les développeurs, cette information se révèle très utile dans de nombreux domainesÌý: compatibilité, tests, sécurité des appareils, etc.
Sur le site code source d’Android, Google publie la recensant tous les certificats embarqués dans les appareils Android. Cette liste vaut pour la version actuelle du système d’exploitation. Elle est mise à jour dès qu’une nouvelle version est publiée.
Chaque certificat racine est stocké dans un fichier individuel. Ce fichier contient le certificat au formatÌýPEM, l’un des formats les plus courants pour les certificatsÌýTLS/SSL, délimité par deuxÌýtags (-----BEGIN CERTIFICATE—– et —–END CERTIFICATE—–) et encodé en Base64. Le fichier contient également le certificat au format X.509.
Les fabricants peuvent décider de modifier le rootÌýstore qu’ils embarquent dans leurs appareils. Il est donc impossible de garantir que les certificats racines recensés dans cette liste se retrouveront bien dans tous les appareils Android actuels. Si vous souhaitez vous assurer de votre compatibilité avec un appareil spécifique, et si vous avez des raisons de croire que le fabricant n’a pas suivi la liste officielle, vous devrez procéder à des tests directement sur l’appareil concerné. Vous trouverez ci-dessous les instructions pour récupérer la liste des certificats racines de confiance sur un appareil Android particulier.
La liste des certificats racines de confiance embarqués dans un appareil Android donné se trouve dans l’onglet «ÌýParamètresÌý».
Sur les appareils équipés de la versionÌý11 d’AndroidÌý:
Vous pouvez alors installer, désinstaller ou désactiver les certificats inventoriés & dans cette liste.