Recentemente ho rilevato questa CA sul mio telefono:
MihascioccatoilfattochelaCAstessasiachiamata"Packet Capture CA" e che molte informazioni siano vuote.
Perché Android ha permesso a questa strana CA di esistere?
Domanda c'è una lista ufficiale di CA in cui posso verificarne l'autenticità?
PS: per motivi di sicurezza, ho cancellato immediatamente questa CA dal mio telefono, ma mentre lo facevo, ho visto così tante altre CA con nomi strani diversi.
Questa CA è installata quando si installa l'app Packet Capture dal Play Store.
È molto probabile che tu abbia importato questo certificato da solo installando l'app da qualche parte nel passato.
Inoltre, non vi è alcun motivo per Android di bloccare qualsiasi CA Certs in base alla "stranezza" di un nome. E non ha alcun senso per me perché dovrebbe, dato che i nomi possono essere scelti liberamente ...
Ci sono due tipi di CA che puoi avere su un dispositivo Android.
La CA visualizzata viene aggiunta dall'utente. Questo in particolare appartiene a un'app chiamata Packet Capture, che consente di acquisire ed esaminare le comunicazioni sul dispositivo. Probabilmente l'hai installato in passato. Questo è relativamente sicuro, anche se potresti volerlo rimuovere una volta che hai finito con l'app.
Gli altri certificati "strani" erano molto probabilmente spediti con il telefono. Il sistema Adnroid sfortunatamente spedisce con troppe CA preinstallate senza una buona ragione, come descritto ulteriormente qui . Quello che raccomando è trovare un elenco di CA attendibili da un browser principale, come Mozilla Firefox e disabilitare tutte le altre CA. Molto probabilmente non avrai bisogno degli altri, visto che stai andando bene senza di loro sul tuo PC / laptop e non ho notato nessun problema fino ad ora.
Leggi altre domande sui tag certificate-authority