iOS 11信任根证书详细清单：2018040200版本

iOS 11 中可用的受信任根证书列表是一个重要的文档，它提供了iOS设备上安全设置的核心组成部分，即用于建立信任关系的证书。在 iOS 11 及其后续版本中，设备的受信任证书存储区包含了预装的可信根证书，这些证书用于确保与服务器之间的安全通信，比如通过 SSL/TLS 加密保护网页浏览和数据传输。 证书的信任状态分为三类： 1. **可信的根证书**：这类证书至关重要，它们作为信任链的基础，用于验证由其签名的其他证书。在创建 iPhone、iPad 或 iPod touch 的配置文件时，IT管理员不需要提供这些根证书，因为它们已经内置在设备中。用户通常无需处理，系统会自动处理这些信任关系。 2. **始终询问的证书**：尽管这类证书不被完全信任，但在使用时系统会提示用户确认是否信任。用户可以根据自己的判断选择是否接受证书的访问权限。 3. **已阻止单位的证书**：这类证书被认为是被盗用或不安全的，会被永久阻止，并且不再受信任。遇到这种情况，用户或系统会采取措施防止未经授权的访问。 文档中列出的是一份详细的证书清单，包括证书名称、签发者、类型（如 RSA 或 SHA 算法）、密钥大小、签名算法、序列号以及有效期。例如，AAACertificate Services 和 Actalis Authentication RootCA 是两个可信根证书，分别具有不同的加密强度（2048 位和 4096 位）和签名算法（SHA-1 和 SHA-256）。这些证书的有效期直到2028年和2030年，确保了在该时间段内系统的安全性。 为了查看和管理设备上的受信任证书，用户可以打开“设置” > “通用” > “关于本机”，找到“证书信任设置”部分。这样，他们可以了解到设备上安装的证书版本，以及进行必要的信任设置调整。 这份证书列表对于保障 iOS 设备的安全性至关重要，任何涉及网络通信的应用和服务都依赖于这些受信任的根证书来确保数据传输的完整性和保密性。IT管理员和用户都应该了解并妥善管理这些证书，以确保设备免受潜在安全威胁。