एंड्रॉइड के रूट स्टोर को रूट प्रमाणपत्र जोड़ने या हटाने के लिए ओटीए अपडेट की आवश्यकता होती थी। एंड्रॉइड 14 में ऐसा नहीं होगा।
एंड्रॉइड में एक छोटी सी समस्या है जो हर ब्लू मून में केवल एक बार अपना बदसूरत सिर उठाती है, लेकिन जब ऐसा होता है, तो यह कुछ घबराहट का कारण बनता है। सौभाग्य से, Google के पास Android 14 में एक समाधान है जो इस समस्या को शुरुआत में ही ख़त्म कर देता है। समस्या यह है कि एंड्रॉइड सिस्टम के रूट सर्टिफिकेट स्टोर (रूट स्टोर) को एंड्रॉइड के अधिकांश अस्तित्व के लिए केवल ओवर-द-एयर (ओटीए) अपडेट के माध्यम से अपडेट किया जा सकता है। हालांकि ओईएम और कैरियर तेजी से और बार-बार अपडेट जारी करने में बेहतर हो गए हैं, फिर भी चीजें बेहतर हो सकती हैं। इसीलिए Google ने एंड्रॉइड के रूट स्टोर को Google Play के माध्यम से अपडेट करने योग्य बनाने के लिए एक समाधान तैयार किया है एंड्रॉइड 14.
जब आप हर दिन ऑनलाइन होते हैं, तो आप भरोसा करते हैं कि आपके डिवाइस का सॉफ़्टवेयर आपको उन वेबसाइटों को होस्ट करने वाले सही सर्वर पर इंगित करने के लिए ठीक से कॉन्फ़िगर किया गया है जिन वेबसाइटों पर आप जाना चाहते हैं। सही कनेक्शन स्थापित करना महत्वपूर्ण है ताकि आप बुरे इरादों वाले किसी व्यक्ति के स्वामित्व वाले सर्वर पर न पहुँचें, बल्कि सुरक्षित रूप से उस कनेक्शन को स्थापित करना भी महत्वपूर्ण है इसलिए आपके द्वारा उस सर्वर पर भेजा गया कोई भी डेटा ट्रांज़िट (टीएलएस) में एन्क्रिप्ट किया गया है और उम्मीद है कि इसे आसानी से नहीं किया जा सकता है ताक-झांक की गई. आपका OS, वेब ब्राउज़र और ऐप्स केवल इंटरनेट पर सर्वर (HTTPS) के साथ सुरक्षित कनेक्शन स्थापित करेंगे, हालाँकि, यदि वे सर्वर के (TLS) सुरक्षा प्रमाणपत्र पर भरोसा करते हैं।
चूँकि इंटरनेट पर बहुत सारी वेबसाइटें हैं, हालाँकि, OSes, वेब ब्राउज़र और ऐप्स प्रत्येक साइट के सुरक्षा प्रमाणपत्र की सूची नहीं रखते हैं जिस पर उन्हें भरोसा है। इसके बजाय, वे यह देखना चाहते हैं कि साइट को जारी किए गए सुरक्षा प्रमाणपत्र पर किसने हस्ताक्षर किए हैं: क्या यह स्व-हस्ताक्षरित था या किसी अन्य इकाई (एक प्रमाणपत्र प्राधिकारी [सीए]) द्वारा हस्ताक्षरित था जिस पर उन्हें भरोसा है? सत्यापन की यह श्रृंखला कई परतों तक गहरी हो सकती है जब तक कि आप सुरक्षा जारी करने वाले रूट सीए तक नहीं पहुंच जाते प्रमाणपत्र का उपयोग उस प्रमाणपत्र पर हस्ताक्षर करने के लिए किया जाता है जो अंततः उस साइट पर जारी किए गए प्रमाणपत्र पर हस्ताक्षर करता है जिस पर आप हैं दौरा.
रूट सीए की संख्या उन वेबसाइटों की संख्या से बहुत कम है जिनके पास सीधे या उनके द्वारा जारी किए गए सुरक्षा प्रमाणपत्र हैं एक या अधिक मध्यस्थ सीए के माध्यम से, इस प्रकार ओएस और वेब ब्राउज़र के लिए रूट सीए प्रमाणपत्रों की एक सूची बनाए रखना संभव हो जाता है विश्वास। उदाहरण के लिए, एंड्रॉइड के पास विश्वसनीय रूट प्रमाणपत्रों की एक सूची है जो ओएस के रीड-ओनली सिस्टम विभाजन में /system/etc/security/cacerts पर भेजे जाते हैं। यदि ऐप्स ऐसा नहीं करते हैं सीमित करें कि किस प्रमाणपत्र पर भरोसा किया जाए, एक अभ्यास जिसे सर्टिफिकेट पिनिंग कहा जाता है, तब वे सुरक्षा प्रमाणपत्र पर भरोसा करना है या नहीं, यह तय करते समय ओएस के रूट स्टोर का उपयोग करने में डिफ़ॉल्ट होते हैं। चूंकि "सिस्टम" विभाजन केवल पढ़ने के लिए है, एंड्रॉइड का रूट स्टोर ओएस अपडेट के बाहर अपरिवर्तनीय है, जो तब समस्या पैदा कर सकता है जब Google नया रूट प्रमाणपत्र हटाना या जोड़ना चाहता है।
कभी-कभी, एक रूट प्रमाणपत्र होता है ख़त्म होने वाला है, जिससे संभावित रूप से साइटें और सेवाएँ ख़राब हो सकती हैं और वेब ब्राउज़र असुरक्षित कनेक्शन के बारे में चेतावनियाँ दे सकते हैं। कुछ मामलों में, रूट प्रमाणपत्र जारी करने वाला सीए है दुर्भावनापूर्ण या समझौता किए जाने का संदेह. या ए नया रूट प्रमाणपत्र इससे पहले कि सीए वास्तव में प्रमाणपत्रों पर हस्ताक्षर करना शुरू कर दे, उसे प्रत्येक प्रमुख ओएस के रूट स्टोर में खुद को जोड़ने की आवश्यकता होती है। एंड्रॉइड के रूट स्टोर को बार-बार अपडेट करने की आवश्यकता नहीं होती है, लेकिन ऐसा काफी होता है कि एंड्रॉइड की अपडेट की अपेक्षाकृत धीमी गति एक समस्या बन जाती है।
हालाँकि, एंड्रॉइड 14 में एंड्रॉइड का रूट स्टोर शुरू हो गया है Google Play के माध्यम से अद्यतन करने योग्य बनें. Android 14 में अब OS के रूट स्टोर वाली दो निर्देशिकाएँ हैं: उपरोक्त, अपरिवर्तनीय-बाहर-OTA /system/etc/security/cacerts स्थान और नया, अद्यतन करने योग्य /apex/com.[google].android.conscrypt/security/cacerts निर्देशिका। उत्तरार्द्ध कॉन्स्क्रिप्ट मॉड्यूल के भीतर समाहित है, एंड्रॉइड 10 में पेश किया गया एक प्रोजेक्ट मेनलाइन मॉड्यूल जो एंड्रॉइड का टीएलएस कार्यान्वयन प्रदान करता है। चूंकि कॉन्स्क्रिप्ट मॉड्यूल Google Play सिस्टम अपडेट के माध्यम से अपडेट करने योग्य है, इसका मतलब है कि एंड्रॉइड का रूट स्टोर भी होगा।
एंड्रॉइड के रूट स्टोर को अपडेट करने योग्य बनाने के अलावा, एंड्रॉइड 14 सिस्टम रूट स्टोर में Google के वार्षिक अपडेट के हिस्से के रूप में कुछ रूट प्रमाणपत्र भी जोड़ता और हटाता है।
Android 14 में जोड़े गए रूट प्रमाणपत्रों में शामिल हैं:
- एसी रेज एफएनएमटी-आरसीएम सर्विसिडोरस सेगुरोस
- एएनएफ सिक्योर सर्वर रूट सीए
- ऑटोरिडाड डी सर्टिफिकेशन फर्मप्रोफेशनल सीआईएफ ए62634068
- निश्चित रूप से रूट E1
- निश्चित रूप से रूट R1
- सर्टम ईसी-384 सीए
- सर्टम ट्रस्टेड रूट सीए
- डी-ट्रस्ट बीआर रूट सीए 1 2020
- डी-ट्रस्ट ईवी रूट सीए 1 2020
- डिजीसर्ट टीएलएस ईसीसी पी384 रूट जी5
- डिजीसर्ट टीएलएस आरएसए4096 रूट जी5
- ग्लोबलट्रस्ट 2020
- ग्लोबलसाइन रूट E46
- ग्लोबलसाइन रूट R46
- हारिका टीएलएस ईसीसी रूट सीए 2021
- हारिका टीएलएस आरएसए रूट सीए 2021
- HiPKI रूट CA - G1
- ISRG रूट X2
- सुरक्षा संचार ECC RootCA1
- सुरक्षा संचार RootCA3
- तेलिया रूट सीए v2
- तुगरा ग्लोबल रूट सीए ईसीसी v3
- तुगरा ग्लोबल रूट सीए आरएसए v3
- टुनट्रस्ट रूट सीए
- वीट्रस ईसीसी रूट सीए
- वीट्रस रूट सीए
एंड्रॉइड 14 में हटाए गए रूट प्रमाणपत्रों में शामिल हैं:
- चैंबर्स ऑफ कॉमर्स रूट - 2008
- साइबरट्रस्ट ग्लोबल रूट
- डीएसटी रूट सीए एक्स3
- ईसी-एसीसी
- जियोट्रस्ट प्राइमरी सर्टिफिकेशन अथॉरिटी - जी2
- ग्लोबल चैंबरसाइन रूट 2008
- ग्लोबलसाइन
- हेलेनिक अकादमिक और अनुसंधान संस्थान रूटसीए 2011
- नेटवर्क समाधान प्रमाणपत्र प्राधिकरण
- QuoVadis रूट प्रमाणन प्राधिकरण
- सोनेरा क्लास2 सीए
- स्टेट डेर नेदरलैंडन ईवी रूट सीए
- स्टेट डेर नेदरलैंडन रूट सीए - जी3
- ट्रस्टकोर ईसीए-1
- ट्रस्टकोर रूटसर्ट सीए-1
- ट्रस्टकोर रूटसर्ट सीए-2
- ट्रस्टिस एफपीएस रूट सीए
- वेरीसाइन यूनिवर्सल रूट सर्टिफिकेशन अथॉरिटी
टीएलएस प्रमाणपत्रों की अधिक गहन व्याख्या के लिए, आपको मेरे सहयोगी को पढ़ना चाहिए एडम कॉनवे का लेख यहाँ. एंड्रॉइड 14 का अपडेटेबल रूट स्टोर कैसे काम करता है और ऐसा क्यों हुआ, इसके अधिक गहन विश्लेषण के लिए देखें वह लेख जो मैंने पहले लिखा था इस विषय पर।