android4.4KitKat的发布带来了广泛的改进，包括增强了安全性。虽然安全性可能会更严格，但消息可能仍然有点隐秘。持续的“网络可能会被监控”的警告到底是什么意思，你应该关注吗，你能做些什么来摆脱它呢？

这种情况正是我们不太喜欢在Android4.4中实现凭证处理的原因。谷歌的用心是好的，但更新的处理方式(并警告用户)往好了说是不雅的，往坏了说是让(不知情的最终用户)感到不安。让我们来看看这条警告信息到底是什么，你能做些什么。

警告的来源

首先，让我们解释一下为什么你会收到这个错误信息，因为Android在这方面几乎没有给出任何有用的反馈。您的电话维护一个受信任的和用户提供的安全证书列表。你在“可信凭证”菜单中找到的“系统”下的长长的条目列表，本质上只是一个巨大的、古老的安全证书颁发机构白名单，谷歌在你的安卓手机上预先植入了这些白名单。从本质上说，你的手机会说“哦，好吧，这些人是值得信任的，”所以我们可以信任他们签发的安全证书。

当安全证书被添加到你的手机上时(无论是由你手动，由另一个用户恶意添加，还是由你正在使用的一些服务或网站自动添加)，如果它不是由这些预先批准的颁发者之一颁发的，那么Android的安全功能就会立即生效，并显示警告“网络可能会被监控”。从技术上讲，这是一个准确的警告：如果您的设备上安装了恶意/受损的安全证书，则在某些情况下可能会监视来自您的设备的流量。公司或热点提供商也可以在他们自己的硬件上使用自颁发的证书来实现这一目的(尽管他们的动机通常更为温和)。

不幸的是，发出的警告是不必要的可怕的，而且不清楚：如果您不知道可信凭据和安全证书的交易是什么，那么警告也可以是二进制的。

证书甚至不一定要是真正的恶意才能触发警告，但是，它只需要由不在受信任的“系统”列表中列出的机构颁发/签名即可。这意味着如果您签署了自己的证书以供某些用途(例如设置到家庭服务器的安全连接)，那么Android将会对此进行投诉。这还意味着，如果您的公司自行签署证书供内部使用，并且不支付官方签署的证书费用，您也会收到警告。

最后，我们非常确定您的情况就是这样，如果您连接到一个安全的Wi-Fi网络，而该网络使用的安全证书不在您手机的受信任列表中，您将会收到错误消息。从技术上讲，正如我们上面提到的，公司可能会将自签名证书用于恶意目的，但实际上在大多数情况下，您会遇到这个问题，原因是1)公司不想为他们用于私人目的的公共证书支付费用，2)他们希望完全控制证书创建和签名过程。

如果你想阅读更多关于警告的技术方面的内容(以及新的证书处理系统让很多人感到多么不安)，你可以查看这些Android bug报告的帖子[1，2]和GeekTaco[1，2]上的这两篇博客文章，深入讨论这个问题。

你应该担心吗？

警告的措辞非常严肃，我们不会责怪你有点惊慌失措。但是你真的应该担心吗？在绝大多数情况下，看到此错误的用户没有看到它，因为有人在他们的计算机上安装了恶意证书，他们现在处于危险之中。最典型的原因是我们上面概述的原因：公司使用的自签名证书没有列在系统的受信任证书目录中，因为它们从未由授权的颁发者颁发。

考虑到有人使用针对您的恶意证书的概率很低，并且该证书导致警告的概率是一个非恶意证书，只是不是由公开验证的证书颁发机构创建的，所以您不需要恐慌。

也就是说，没有理由保留未知的证书，也没有理由忍受不适用于您的情况的警告。让我们看看在这两种情况下都可以做些什么。

你能做什么？

绝大多数来自合法来源的证书都应该经过适当的签名和验证。在极少数情况下，您拥有未经签名的有效证书(例如，您自己创建的证书或您的公司将其用于内部网络)，您要么知道证书的来源，因为您参与了证书的制作，要么通过与IT人员的对话来澄清问题。

因此，除非你在公司环境中使用Android(在这种情况下，你应该与你的IT人员核实一下证书的交易情况，因为它可能是他们自己创建的)，或者你自己创建了证书，否则最简单的解决方案就是按住“受信任证书”类别中“用户”类别中找到的任何未知证书并将其删除(删除按钮位于信息窗格底部)。未确定的问题越少(尤其是在您的证书列表中)越好。

如果您的合法证书因为在“用户”列表而不是“系统”列表中而抛出错误，您可以(自行判断和承担风险)手动将证书从用户列表/目录移动到系统列表/目录。这不是一项轻而易举的任务，因此，如果您不能完全确信“用户”列表中的证书是安全的，因为1)您创建了它，或者2)您公司的IT人员验证了它是他们的证书之一，您不应该尝试移动。

如果您对证书的安全性和来源有信心，工程师和Android发烧友Sam Hobbs有一个清晰的说明指南，可以手动移动您的证书，另一位程序员和发烧友Felix Ableitner有一个开源应用程序，它无需命令行工作就可以执行相同的任务。再次声明，除非您对证书有迫切(且非常了解)的需要，否则我们建议您不要使用该证书。

有紧迫的技术问题吗？给我们发一封电子邮件到Ask@howtoek.com，我们会尽最大努力回复。