Android 802.1X 認證的首次使用時信任(TOFU)功能

Android 11或更低版本中,使用者在802.1X網路的CA憑證可以選擇不要驗證選項,從而繞過主機端憑證的驗證。為了加強安全性並遵守WPA R2規範,Android 12引入了對企業網路進行主機憑證驗證的要求,這一要求增加了使用者使用網路的阻礙,因為需要為此類網路安裝CA憑證。

Android 13或更高版本支援TOFU-Trust on First Use(RFC7435)功能,允許設備在使用者首次連線到企業網路時獲取未經身份驗證的公鑰,裝置會保留該金鑰以供後續連線使用。

相關文檔:

Android Trust on First Use (TOFU)