Google a toujours dirigé le développement d'Android, le système d'exploitation bien connu qui anime la plupart des smartphones dans le monde. Après la sortie publique d' Android 13 , nous voyons Android 14 à l'horizon . Android 14 n'arrivera pas avant le milieu de l'année prochaine en version bêta, pour une sortie de l'écurie attendue entre la fin de l'été et le début de l'automne prochain. Au cours des dernières heures, Esper a trouvé des nouvelles intéressantes qui pourraient arriver en termes de sécurité avec Android 14. Ces nouvelles fonctionnalités consistent en la mise en place de certificats racine pouvant être mis à jour . Ceci est particulièrement important et pour comprendre pourquoi il est nécessaire de comprendre de quoi on parle. En termes simples, les certificats racine sont des certificats de sécurité fournis par des sites Web, des applications et du contenu Web qui interagissent avec les smartphones Android . Ces certificats permettent à l'appareil Android d' accéder en toute sécurité au contenu auquel ils se réfèrent. Par exemple, un site Web sera marqué comme non sécurisé s'il ne fournit pas le certificat de sécurité requis. Ce mécanisme de fourniture de certificats s'effectue par l'intermédiaire de tiers qui certifient le cryptage correct du contenu et du cryptage utilisé pour les données échangées avec l'appareil Android. Chaque appareil Android s'attend à ce que ces certificats soient stockés dans un registre de la mémoire interne. Ce registre peut également être consulté par l'utilisateur final, et vise à accélérer l'accès aux contenus, applications ou sites Web précédemment visités.
L'introduction de certificats racine pouvant être mis à jour rendrait la question de la modification d'un certificat beaucoup plus facile à gérer. Actuellement, si un certificat est modifié , cela signifie qu'un nouveau doit être acquis pour un accès correct au contenu auquel il se réfère. En d'autres termes, Android traite actuellement un certificat modifié comme un nouveau certificat , c'est-à -dire non modifiable. Cela implique des problèmes en termes de délais , car la suppression de l'ancien certificat et l'acquisition de sa nouvelle version peuvent prendre un certain temps et entraîner des dysfonctionnements en raison de l'impossibilité d'accéder au service lié au certificat. La mise à jour des certificats racine nécessite actuellement une mise à jour logicielle via OTA , ce n'est pas un processus très rapide. Avec la prise en charge des certificats racine pouvant être mis à jour, il serait plutôt possible de publier plus rapidement des mises à jour via le système de jeu .
L'introduction de certificats racine pouvant être mis à jour rendrait la question de la modification d'un certificat beaucoup plus facile à gérer. Actuellement, si un certificat est modifié , cela signifie qu'un nouveau doit être acquis pour un accès correct au contenu auquel il se réfère. En d'autres termes, Android traite actuellement un certificat modifié comme un nouveau certificat , c'est-à -dire non modifiable. Cela implique des problèmes en termes de délais , car la suppression de l'ancien certificat et l'acquisition de sa nouvelle version peuvent prendre un certain temps et entraîner des dysfonctionnements en raison de l'impossibilité d'accéder au service lié au certificat. La mise à jour des certificats racine nécessite actuellement une mise à jour logicielle via OTA , ce n'est pas un processus très rapide. Avec la prise en charge des certificats racine pouvant être mis à jour, il serait plutôt possible de publier plus rapidement des mises à jour via le système de jeu .
Editer un commentaire