ใน Android 11 QPR1 ขึ้นไป ระบบกำหนดให้มีการกำหนดค่าความปลอดภัยที่เข้มงวด
สำหรับการกำหนดค่า Wi-Fi Enterprise ที่ใช้ TLS (เช่น PEAP, TLS
หรือ TTLS) เมื่อเพิ่มการกำหนดค่า Enterprise ใหม่โดยใช้วิธีการที่ระบุไว้ในภาพรวมโครงสร้างพื้นฐานของ Wi-Fi หรือใช้ addNetwork ผู้เรียกใช้ต้องกำหนดค่าทั้งใบรับรอง CA รูท และการจับคู่คำต่อท้ายโดเมนหรือการจับคู่ชื่ออื่น หากตั้งค่าใหม่ไม่ถูกต้อง ระบบจะปฏิเสธการตั้งค่านั้น
และจะไม่เพิ่มหรือบันทึกการตั้งค่า
ข้อกำหนดด้านความปลอดภัยนี้ใช้ CA รูทที่แอปให้ไว้เพื่อ ตรวจสอบใบรับรองและชื่อโดเมนของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ ด้วยการเข้ารหัส ซึ่งจะช่วยให้มั่นใจได้ว่าผู้ใช้เชื่อมต่อกับเครือข่ายที่เชื่อถือได้
แอปที่ต้องสร้างการกำหนดค่า Enterprise ที่ปลอดภัยต้องเรียกใช้ setCaCertificate หรือ setCaCertificates
ซึ่งจะตั้งค่าใบรับรอง CA ระดับรูทหรือ
รายการใบรับรอง CA ระดับรูท จากนั้นแอปต้องเรียกใช้ setAltSubjectMatch หรือ setDomainSuffixMatch เพื่อตั้งค่าชื่ออื่นหรือคำต่อท้ายชื่อโดเมน