หลังจาก Chrome เตรียมจะแจ้งเตือนผู้ใช้ว่ากำลังเข้าเว็บที่รับรองโดย CA ที่ติดตั้งเองในเครื่อง ทางทีมแอนดรอยด์ก็ออกมาแจ้งเตือนผู้ใช้ว่า Android 7.0 Nougat จะบังคับเรื่อง CA ในเครื่องมากกว่าเดิม คือค่าเริ่มต้นจะไม่ยอมรับ CA ที่ติดตั้งเองในเครื่องอีกแล้ว การติดตั้ง CA ในเครื่องลูกข่ายหลายครั้งจำเป็นสำหรับการพัฒนาแอป หรือแอปบางส่วนก็ต้องการยอมตามนโยบายองค์กรที่เปิดให้แอปถูกดักฟังโดยระบบขององค์กรได้ กรณีเช่นนี้บน Android Nougat นักพัฒนาจำเป็นต้องยอมรับอย่างชัดเจน โดยสามารถคอนฟิกได้อย่างละเอียด เช่น ยอมรับ CA ที่ติดตั้งเองในบางโดเมน, ยอมรับ CA เฉพาะใบสำหรับการดีบั๊ก กระบวนการเช่นนี้น่าจะทำให้แอปที่เชื่อมต่อเข้ารหัสหลายตัวที่องค์กรเคยดักฟังได้ ไม่สามารถทำงานได้เมื่อเชื่อมต่อเน็ตเวิร์คองค์กร ในอนาคตองค์กรที่ต้องการใช้งาน Android Nougat คงต้องพิจารณาผู้พัฒนาแอปที่จะยอมเปิดรับ CA ที่ติดตั้งเองบนเครื่องกัน ที่มา - Android Developers Blog Topics: NougatAndroidSSLSecurity