Sei mai stato accolto da un popup che diceva "Il certificato non proviene da un'autorità attendibile?" quando si tenta di accedere a un sito Web? Questi certificati di sicurezza indicano a un utente se un sito Web o un'app è considerato attendibile da Android e se le tue informazioni sono al sicuro su quella piattaforma. Quando il tuo Android rileva un certificato di sicurezza, lo scarica sul tuo dispositivo. Se è necessario eliminare questi certificati archiviati, è possibile.
Ma prima, affrontiamo l'uso dei certificati Android per gli utenti Android di tutti i giorni.
Certificati di sicurezza
Le chiavi private sono tecniche di crittografia utilizzate insieme ai certificati per proteggere le comunicazioni tra una rete e un dispositivo. Una volta che uno sviluppatore ha finito di creare un'app, deve firmare le credenziali dell'app prima di caricarla.
Quando un utente installa un'applicazione di terze parti, Android controlla il certificato per vedere se è firmato da una fonte attendibile. In caso contrario, si sconsiglia agli utenti di installare l'app o di accedere alla rete.
Credenziali di sicurezza Android
Ora più che mai, la privacy è una preoccupazione quando si accede al web. I certificati del sistema operativo Android utilizzano l'infrastruttura a chiave pubblica per crittografare i dati su entrambe le estremità. Vengono utilizzati su server di scambio, reti private e Wi-Fi per accedere a dati protetti da un dispositivo.
Alcune applicazioni, come Access o Microsoft Exchange, scaricano le credenziali stesse. In genere è possibile accedere ai certificati nelle impostazioni di sicurezza avanzate, ma potrebbe essere necessario lo stato amministrativo per interagire con essi.
Autorità di certificazione
Autorità di certificazione è una delle certificazioni affidabili su Android ed è responsabile delle certificazioni digitali e della distribuzione delle chiavi pubbliche. Puoi memorizzare queste credenziali sul dispositivo, sulla memoria esterna o sulla scheda di memoria.
La maggior parte delle volte, quando viene scaricata un'app, viene fornita un'autorità di certificazione installata insieme all'app. In caso contrario, l'utente può scaricare e installare manualmente l'Autorità di certificazione.
Come cancellare tutte le certificazioni per Android
Se desideri rimuovere tutte le certificazioni dal tuo dispositivo, puoi farlo, in pochi passaggi. Di solito rimuoveresti un certificato se non ti fidi più di una fonte. La rimozione di tutte le credenziali eliminerà sia il certificato installato che quelli aggiunti dal dispositivo.
- Vai al tuo dispositivo Impostazioni. In Impostazioni, vai a Sicurezza e posizione. Di solito si trova nella parte inferiore dell'applicazione.
- In Sicurezza e posizione, sotto dispositivo amministratore, vai a Crittografia e credenziali.
- In Crittografia e credenziali, sotto Archiviazione credenziali, vedrai opzioni come Tipo di archiviazione, Credenziali attendibili, Credenziali utente, Installa da schede SD e Cancella tutte le credenziali.
- Prima di cancellare tutte le tue credenziali, potresti volerle prima visualizzare. Fare clic su credenziali attendibili per visualizzare i certificati installati sul dispositivo e le credenziali utente per vedere quelli installati dall'utente. Se sei ancora sicuro di voler cancellare tutto, quindi vai al passaggio successivo.
- Clicca su Credenziali chiare, e un popup ti chiederà se vuoi rimuovere tutti i contenuti. Facendo clic su ok cancellerà tutti i certificati archiviati.
Come aggiungere un certificato per un'app di terze parti
Nelle poche occasioni in cui un'app non riesce a installare la sua certificazione, puoi installarla tu stesso.
Non tutti i certificati sono consigliati per l'installazione manuale: il dispositivo ti avviserà dei certificati non attendibili, ma puoi comunque installarlo a tuo rischio. A seconda del dispositivo e della versione del software Android, questi passaggi potrebbero variare leggermente.
- Per aggiungere un certificato, vai al tuo dispositivo Impostazioni. È lì che avviene tutta la magia.
- Una volta nelle impostazioni, scorri verso il basso fino a Sicurezza. Per alcuni dispositivi, vedrai un'opzione per Sicurezza e Posizione, fai clic su di essa.
- In Sicurezza e posizione, sotto dispositivo amministratore, clicca su Crittografia e credenziali.
- In Crittografia e credenziali, vai a Installa da scheda SD.
- Per installare da scheda SD, apri il menu facendo clic sulle tre righe sovrapposte e vai alla posizione in cui sono archiviate le tue credenziali.
- Seleziona il file e inserisci la password del dispositivo (se il tuo dispositivo è protetto).
- Assegna un nome alla credenziale; tuttavia, ti preghiamo di selezionare VPN e app o Wi-Fi.
- Al termine, selezionare ok per salvare le credenziali sul tuo dispositivo.
Conclusione
Serve solo a mostrarti che anche la tecnologia ha i suoi problemi di fiducia. Se un'app ti dà motivo di non fidarti, elimina quel certificato. Se ti fidi dell'app ma vuoi dimostrare al tuo dispositivo che lo fai, installa la prova!