Recientemente detecté esta CA en mi teléfono:
MesorprendióquelaCAsellame"Packet Capture CA" y que tanta información esté en blanco.
¿Por qué Android permite que exista una CA tan rara?
La pregunta es ¿hay una lista oficial de CA donde pueda verificar su autenticidad?
PS: Por razones de seguridad, inmediatamente eliminé esta CA de mi teléfono, pero al hacer esto, vi muchas otras CA con diferentes nombres extraños.
Esta CA se instala al instalar la aplicación Packet Capture desde la tienda de reproducción.
Es muy probable que haya importado este Certificado usted mismo instalando la aplicación en algún lugar del pasado.
Además, no hay ninguna razón para que Android bloquee los Certificados de CA basados en la "rareza" de un nombre. Y realmente no tiene ningún sentido para mí por qué debería, ya que los nombres se pueden elegir libremente ...
Hay dos tipos de CA que puedes tener en un dispositivo Android.
Usted agrega la CA mostrada. Esta en particular pertenece a una aplicación llamada Packet Capture, que le permite capturar y examinar comunicaciones en su dispositivo. Probablemente lo instaló en el pasado. Esto es relativamente seguro, aunque es posible que desee eliminarlo una vez que haya terminado con la aplicación.
Lo más probable es que los otros certificados "extraños" se enviaran con su teléfono. Desafortunadamente, el sistema operativo Adnroid incluye demasiadas CA preinstaladas sin una buena razón, como se describe más detalladamente aquí . Lo que recomiendo es encontrar una lista de CA confiables para un navegador principal, como Mozilla Firefox y deshabilitar todas las demás CA. Lo más probable es que no necesite los demás, ya que se está yendo bien sin ellos en su PC / computadora portátil y tampoco noté ningún problema hasta ahora.
Lea otras preguntas en las etiquetas certificate-authority