Para cada versión de iOS, Apple publica una lista de los certificados Root incorporados:
https://support.apple.com/en-us/HT205205
No puedo encontrar algo similar para Android, me pregunto si estos podrían diferir según el proveedor del dispositivo o si todos comparten un conjunto común como parte de Android propiamente dicho.
Mi objetivo es tener una lista de CAs públicas que sean comunes tanto en Android como en iOS (alguna versión mínima de cada uno)
Para quien tenga curiosidad, creo que he encontrado la respuesta:
Linux: No existe un programa central de certificados root como parte de Linux. Cuando se ejecuta en Linux, Google Chrome utiliza el programa Mozilla Network Security Services (NSS) para realizar la verificación de los certificados. Cuando Cuando se empaqueta o se construye a partir del código fuente, NSS incluye certificados verificados según el programa de certificados root de Mozilla. Para la mayoría de los usuarios de Linux usuarios de Linux, basta con que, una vez incluido en el Programa de certificados root de Mozilla Program, los usuarios de Google Chrome deberían ver su CA root como de confianza. Sin embargo, tenga en cuenta que las distribuciones de Linux que empaquetan NSS pueden alterar aún más esta lista con adiciones o eliminaciones basadas en locales, programas de certificados root específicos de la distribución, si los hay.
Android: Por favor, presente un error en http://code.google.com/p/Android/issues/entry .
Tenga en cuenta que, al igual que en Linux, los certificados incluidos en el fuentes de Android pueden ser alterados por los fabricantes de dispositivos o o los transportistas, de acuerdo con sus programas locales.
Enlace:
https://www.chromium.org/Home/chromium-security/Root-ca-policy#TOC-Root-Certificate-Programs
Paquete Mozilla:
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Podría ayudar: ¿Qué CA root de confianza se incluyen por defecto en Android?
1 votos
este habla de Lista de certificados root de Google La búsqueda conduce a este - Este sitio contiene información sobre Google Internet Authority G2, la CA intermedia de Google que emite certificados digitales para los sitios web y las propiedades de Google. Puedes descargar la Declaración de Prácticas de Certificación (CPS) que detalla las prácticas de Google en la emisión de certificados digitales, así como los certificados intermedios y la Lista de Revocación de Certificados (CRL).