(相关资料图)

根证书是公钥基础设施 (PKI) 的核心，它们由受信任的证书颁发机构或 CA 签名。浏览器、应用程序和其他程序有一个预打包的根存储，表明这些证书是值得信赖的。如果您访问支持 HTTPS 但未在浏览器的根存储中使用由 CA 签名的证书的网站，则该网站将被标记为不安全。通常，应用程序和浏览器可以更新其证书，但您的手机不能，除非通过 OTA 更新。Esper表示，Android 14可能会改变这种情况。

多年来，证书引起了一些恐慌，这是因为我们在访问网站时依赖它们作为信任链的核心。在XDA上，我们的证书由非营利性 CA Let"s Encrypt 签名。他们的证书由 Internet Security Research Group 签署，正是这条信任链确保您与本网站的连接安全可靠。您访问的任何其他使用 HTTPS 的网站也是如此。

每个操作系统都有自己的内置根存储，Android 也不例外。您实际上可以在您的 Android 智能手机上通过导航到设备设置中的安全和隐私来查看这个根存储。从那里开始，这将取决于您使用的设备类型，但下面的屏幕截图显示了它在 OneUI 5 上的位置。