核心，它必须由可信的证书颁发机构签名才能生效应用和浏览器都可以更新根证书，但安卓手机目前只能通过OTA升级来更新这在即将发布的Android 14系统中可能会有所改变

本站了解到，每个操作系统都有自己内置的根证书，Android也不例外你可以通过导航到设置应用中的安全和隐私选项，在你的Android手机上查看根证书

但问题是，这个根存储并不是万能的应用程序可以选择使用和信任自己的根存储，并且它们只能接受特定的证书以避免中间人攻击从Android 7开始，用户也可以安装自己的证书，开发者也可以选择允许自己的应用使用这些证书

根据AOSP Gerrit的一项新提议，Conscrypt是一个主线模块，为Android提供TLS实现，并将在未来的更新中支持可更新的根证书这意味着可以通过项目主线的Google Play系统更新删除证书，从而保证以后其他情况可以更快的处理

引入该功能后，Google可以及时更新根证书，无需依赖OEM推送更新，从而使设备更加安全。