Já foi recebido por um pop-up dizendo: “O certificado não vem de uma autoridade confiável?” ao tentar acessar um site? Esses certificados de segurança informam ao usuário se um site ou aplicativo é confiável para o Android e se suas informações estão seguras nessa plataforma. Quando o Android detecta um certificado de segurança, ele faz o download para o seu dispositivo. Se precisar excluir esses certificados armazenados, você pode.
Mas, primeiro, vamos abordar o que são os certificados do Android para os usuários diários do Android.
Certificados de Segurança
As chaves privadas são técnicas de criptografia usadas junto com certificados para proteger as comunicações entre uma rede e um dispositivo. Depois que um desenvolvedor termina de fazer um aplicativo, ele precisa assinar as credenciais do aplicativo antes de carregá-lo.
Quando um usuário instala um aplicativo de terceiros, o Android verifica o certificado para ver se ele foi assinado por uma fonte confiável. Caso contrário, os usuários são aconselhados a não instalar o aplicativo ou fazer login na rede.
Android Security Credentials
Agora, mais do que nunca, a privacidade é uma preocupação ao acessar a web. Os certificados do sistema operacional Android usam infraestrutura de chave pública para criptografar dados em ambas as extremidades. Eles são usados em servidores Exchange, redes privadas e Wi-Fi para acessar dados seguros de um dispositivo.
Alguns aplicativos, como Access ou Microsoft Exchange, baixam as credenciais por conta própria. Normalmente, você pode acessar os certificados em configurações de segurança avançadas, mas pode precisar de status administrativo para interagir com eles.
Autoridade Certificadora
A Autoridade de Certificação é uma das certificações confiáveis no Android e é responsável pelas certificações digitais e distribuição de chaves públicas. Você pode armazenar essas credenciais em seu dispositivo, armazenamento externo ou cartão de memória.
Na maioria das vezes, quando um aplicativo é baixado, ele vem com uma Autoridade de Certificação que é instalada junto com o aplicativo. Se não for o caso, o usuário pode baixar e instalar a Autoridade de Certificação manualmente.
Como limpar todas as certificações para Android
Se você deseja remover todas as certificações do seu dispositivo, você pode, em algumas etapas. Normalmente, você removeria um certificado se não confiasse mais em uma fonte. A remoção de todas as credenciais excluirá tanto o certificado que você instalou quanto aqueles adicionados pelo seu dispositivo.
- Vá para o seu dispositivo Definições. Em Configurações, navegue até Segurança e localização. Isso geralmente está na parte inferior do aplicativo.
- Em Segurança e Localização, no dispositivo Admin, vamos para Criptografia e credenciais.
- Em Criptografia e Credenciais, em Armazenamento de credenciais, você verá opções como Tipo de armazenamento, Credenciais confiáveis, Credenciais do usuário, Instalar de cartões SD e Limpar todas as credenciais.
- Antes de limpar todas as suas credenciais, você pode querer visualizá-las primeiro. Clique em credenciais confiáveis para ver os certificados instalados no dispositivo e as credenciais do usuário para ver os que você instalou. Se você ainda tiver certeza de que deseja limpar tudo, vá para a próxima etapa.
- Clique em Limpar credenciais, e um pop-up perguntará se você deseja remover todo o conteúdo. Clicando OK irá deletar todos os certificados armazenados.
Como adicionar um certificado para um aplicativo de terceiros
Nas poucas ocasiões em que um aplicativo não consegue instalar sua certificação, você mesmo pode instalar esse certificado.
Nem todos os certificados são recomendados para instalação manual - seu dispositivo irá avisá-lo sobre certificados não confiáveis - mas você ainda pode instalá-lo por sua própria conta e risco. Dependendo do seu dispositivo e da versão do software Android, essas etapas podem variar um pouco.
- Para adicionar um certificado, navegue até o seu dispositivo Definições. É aí que toda a magia acontece.
- Uma vez nas configurações, role para baixo até Segurança. Para alguns dispositivos, você verá uma opção para Segurança e Localização, clique nela.
- No Segurança e localização, sob o dispositivo Admin, Clique em Criptografia e credenciais.
- Em Criptografia e Credenciais, vá para Instalar do cartão SD.
- Para instalar a partir do cartão SD, abra o menu clicando nas três linhas empilhadas e navegue até onde suas credenciais estão armazenadas.
- Selecione o arquivo e digite a senha do dispositivo (se o seu dispositivo estiver protegido).
- Nomeie a credencial; no entanto, você deve selecionar VPN e aplicativos ou Wi-Fi.
- Quando terminar, selecione OK para salvar a credencial no seu dispositivo.
Conclusão
Isso apenas mostra que até mesmo a tecnologia tem seus problemas de confiança. Se um aplicativo fornece motivos para não confiar nele, exclua o certificado. Se você confia no aplicativo, mas deseja mostrar ao seu dispositivo que confia, instale a prova!