查看: 2100|回复: 9
收起左侧

[系统相关] 可不再依赖厂商 OTA 升级,谷歌安卓 14 有望引入可升级的根证书机制

[复制链接]
蓝天二号
发表于 2022-12-22 15:05:36 | 显示全部楼层 |阅读模式
IT之家 12 月 22 日消息,根证书(Root certificates)是公钥基础设施 (PKI) 的核心,必须要通过受信任的证书颁发机构(CA)签名才能生效。应用程序和浏览器都可以对根证书进行更新,但是安卓手机目前只能通过 OTA 升级的方式进行更新。在即将到来的安卓 14 系统中可能会改变这种情况。
Screenshot_20221222_145921_360.jpg
Screenshot_20221222_150058_Gallery.jpg
Screenshot_20221222_150153_Gallery.jpg
IT之家了解到,每个操作系统都内置自己的根证书,安卓自然也不例外。你可以在安卓手机上通过导航到设置应用中的“安全和隐私”选项来查看根证书。

但问题是这个根存储不是万能的。应用程序可以选择使用和信任它们自己的根存储(Firefox 就是这样做的),并且它们可以只接受特定的证书(称为证书固定)以避免中间人 (MITM) 攻击。自安卓 7 系统以来,用户也可以安装自己的证书,开发者也可以选择允许其应用使用这些证书。

Screenshot_20221222_150319_360.jpg
Screenshot_20221222_150349_360.jpg
根据 AOSP Gerrit 上的一项新提案,Conscrypt 是一个提供 Android 的 TLS 实现的 Mainline 模块,将在未来的更新中支持可更新的根证书。这意味着可以通过 Project Mainline 的 Google Play 系统更新来删除(甚至添加)证书,以确保在将来发生其他情况(如 TrustCor)时能够更快地进行处理。
Screenshot_20221222_150449_360.jpg
Screenshot_20221222_150501_360.jpg
在引入这项功能之后谷歌可以不依赖 OEM 厂商推送更新的方式,及时更新根证书从而让设备更加安全。
ghostByWolf
发表于 2022-12-22 15:57:58 | 显示全部楼层
国内厂商表示:你说啥?
vbtueli
发表于 2022-12-22 17:01:41 | 显示全部楼层
我的鸿蒙有机会更新成 Android 了?
yyz219
头像被屏蔽
发表于 2022-12-22 19:58:41 | 显示全部楼层
对一般人有用吗?
Kalium
头像被屏蔽
发表于 2022-12-22 22:31:16 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
beta000
头像被屏蔽
发表于 2022-12-23 15:12:19 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
RisCommet
发表于 2022-12-29 12:19:45 | 显示全部楼层
国内的第三方rom可以用吗
tao8023yy
发表于 2022-12-29 12:42:36 来自手机 | 显示全部楼层
期待三星。。。
QQQQQ555
发表于 2023-1-4 10:35:25 | 显示全部楼层
华为会跟进吗?
guodu
发表于 2023-1-4 10:51:41 | 显示全部楼层
国内估计没用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 22:38 , Processed in 0.171064 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表