如果可以让Android在他们的操作系统中包含(或“信任”)额外的Root CA,那么任何人都可以给我一个提示(将在下次更新期间更新并预先安装在新实例)?
目前,使用SSL https证书的每个网站都由Certificate Authority签名,要求trusting此网站显示
untrusted connection warning
当然,手动安装证书可以解决问题,但考虑到用户为了使用网站而不必担心被某种men in the middle攻击攻击而需要进行的操作次数,情况并非如此
为了记录,我们通过了独立组织的审核。
答案 0 :(得分:1)
Root Certificate Policy - The Chromium Projects说:
如果您是根CA,则应使用以下联系人:
...
Android:请提交错误信息 http://code.google.com/p/android/issues/entry。注意,类似于 Linux,Android源代码中包含的证书可能是 设备制造商或运营商根据其进一步改动 本地计划。