Cosa sono le credenziali di fiducia in un telefono Android? Cosa succede se cancello queste credenziali?

Credenziali fidate

Questa impostazione elenca le società di autorità di certificazione (CA) che questo dispositivo considera "fidate" ai fini della verifica dell'identità di un server, e permette di contrassegnare una o più autorità come non fidate.
Informazioni di base
Le autorità di certificazione sono società che emettono certificati sicuri che verificano l'identità dei server web e altri server (come i server di posta).
Quando si accede a un server web o a un server di posta su una connessione sicura come HTTPS (notare la "S") non solo tutte le comunicazioni devono essere criptate, ma l'identificazione del server deve essere verificata controllando che il sito abbia un certificato fornito da un'autorità di certificazione affidabile. Il certificato mostra che l'autorità di certificazione ha verificato l'autenticità del server. Per esempio, se il server dichiara di essere "example.com", l'autorità di certificazione può emettere un certificato che assicura di aver verificato che il titolare del certificato è il vero proprietario del dominio "example.com". Per le connessioni sicure, questo impedisce che quel nome possa essere dirottato da un server disonesto che si spaccia per il server genuino.
I certificati sono generati e verificati tramite un processo crittografico che permette al server di provare la sua identità senza rivelare la chiave segreta usata per creare questa prova d'identità. Questo impedisce che altri server possano fornire la stessa prova.
A cosa serve la lista delle credenziali di fiducia
I dispositivi e i browser contengono un insieme predefinito di autorità di certificazione di fiducia, insieme alle chiavi pubbliche necessarie per verificare i certificati di ogni azienda. Quando incontrate un certificato firmato da un'autorità di certificazione nella sua lista di fiducia, il vostro dispositivo si fiderà di quel certificato.
Se il vostro dispositivo incontra un certificato firmato da una società non fidata, sarete avvisati con un avviso. L'avvertimento significa che l'identità del sito non ha potuto essere verificata correttamente da un'autorità fidata, e quindi che non si può essere sicuri che non si tratti di un sito canaglia che impersona il sito genuino.
Nei casi in cui un'autorità di certificazione si scopre in seguito essere inaffidabile o i suoi sistemi sono stati violati, si può rimuovere da questa lista.
Quando queste impostazioni dovrebbero essere modificate
Non dovreste normalmente avere motivo di modificare questa lista da soli.
Se un'autorità di certificazione viene rivelata inaffidabile o i suoi sistemi vengono compromessi, tende a diventare una notizia abbastanza grande; queste sono le aziende di fiducia su cui Internet si basa per verificare l'autenticazione e qualsiasi perdita di fiducia in queste aziende è una notizia abbastanza importante per i produttori di browser. I vostri browser e dispositivi possono ricevere aggiornamenti di sicurezza per rimuovere queste aziende dalla loro lista di credenziali affidabili. In caso contrario, o non vuoi aspettare, o hai ragioni personali per non fidarti di una particolare azienda, puoi rimuoverle tu stesso.
Cosa significano le sezioniSistema
La scheda di sistema contiene l'elenco delle autorità di certificazione affidabili che sono state fornite con il tuo dispositivo.
Utente
La scheda utente contiene l'elenco delle autorità di certificazione affidabili che tu, o un'applicazione che hai usato, ha installato sul tuo dispositivo. Spesso, questo elenco sarà vuoto se non hai avuto motivo di installare un certificato CA aggiuntivo sul tuo dispositivo che non è stato originariamente fornito con il dispositivo.
Le autorità di certificazione installate dall'utente possono essere utilizzate se, per esempio, hai bisogno di effettuare una connessione sicura a un server aziendale e hai bisogno di verificare la sua autenticità con un certificato firmato da un server all'interno della tua azienda.
La tua rete aziendale potrebbe indicarti di installarli manualmente come autorità di certificazione affidabile, o potrebbero darti un'app per aggiungere questo automaticamente.