¿Qué son todos estos certificados de seguridad en el teléfono nuevo?

Sí, es normal tener estos certificados de seguridad.

Para confiar en un certificado de seguridad que encuentre en Internet, su dispositivo necesita una forma de verificar que un certificado sea bueno. No puede simplemente aceptar cualquier certificado que se presente porque cualquier adversario capaz de convertirse en un hombre en el medio (como un punto de acceso WiFi público) podría falsificar cualquier sitio web.

Este problema se ha solucionado dando a cada dispositivo una lista de certificados inicialmente, como la que ha mostrado, y exigiendo que todos los certificados tengan una cadena de certificados válidos (firmados, no caducados) que termina con un certificado de confianza. Estos certificados de confianza iniciales son para organizaciones que están en el negocio de firmar certificados para otras organizaciones. Las personas necesitan certificados en todo el mundo, por eso existen certificados para autoridades de todo el mundo. Para verificar un certificado, el dispositivo busca una cadena de certificados válidos.

Esto significa que si ejecuta un servidor y desea un certificado, debe ir a una de las empresas que emiten certificados (a menudo llamada autoridad de certificación) y hacer que firmen un certificado para identificar su servidor. El certificado incluye el nombre del servidor, por lo que no puede simplemente tomar un certificado y usarlo en cualquier lugar.

Con los certificados, un adversario aún puede intentar suplantar cualquier sitio web, pero si necesita un certificado (use HTTPS), el cliente puede detectar la suplantación.

¡Los certificados son muy necesarios! Sin ellos, su teléfono simplemente diría que cualquier sitio que visite está tratando de robar sus datos y no es seguro.