揉着两个硕大乳球喷奶水_国产美女www爽爽爽网站_成人精品综合_国产精品久久高潮呻吟粉嫩av_欧美一区二不卡视频

可不再依賴廠商 OTA 升級(jí)，谷歌安卓 14 有望引入可升級(jí)的根證書(shū)機(jī)制

12 月 22 日消息，根證書(shū)（Root certificates）是公鑰基礎(chǔ)設(shè)施 (PKI) 的核心，必須要通過(guò)受信任的證書(shū)頒發(fā)機(jī)構(gòu)（CA）簽名才能生效。應(yīng)用程序和瀏覽器都可以對(duì)根證書(shū)進(jìn)行更新，但是安卓手機(jī)目前只能通過(guò) OTA 升級(jí)的方式進(jìn)行更新。在即將到來(lái)的安卓 14 系統(tǒng)中可能會(huì)改變這種情況。

據(jù)鴻騰科技了解知道，每個(gè)操作系統(tǒng)都內(nèi)置自己的根證書(shū)，安卓自然也不例外。你可以在安卓手機(jī)上通過(guò)導(dǎo)航到設(shè)置應(yīng)用中的“安全和隱私”選項(xiàng)來(lái)查看根證書(shū)。

但問(wèn)題是這個(gè)根存儲(chǔ)不是萬(wàn)能的。應(yīng)用程序可以選擇使用和信任它們自己的根存儲(chǔ)（Firefox 就是這樣做的），并且它們可以只接受特定的證書(shū)（稱為證書(shū)固定）以避免中間人 (MITM) 攻擊。自安卓 7 系統(tǒng)以來(lái)，用戶也可以安裝自己的證書(shū)，開(kāi)發(fā)者也可以選擇允許其應(yīng)用使用這些證書(shū)。

根據(jù) AOSP Gerrit 上的一項(xiàng)新提案，Conscrypt 是一個(gè)提供 Android 的 TLS 實(shí)現(xiàn)的 Mainline 模塊，將在未來(lái)的更新中支持可更新的根證書(shū)。這意味著可以通過(guò) Project Mainline 的 Google Play 系統(tǒng)更新來(lái)刪除（甚至添加）證書(shū)，以確保在將來(lái)發(fā)生其他情況（如 TrustCor）時(shí)能夠更快地進(jìn)行處理。

在引入這項(xiàng)功能之后谷歌可以不依賴 OEM 廠商推送更新的方式，及時(shí)更新根證書(shū)從而讓設(shè)備更加安全。