В одном из моих приложений я использую HTTPS с самозаверяющим сертификатом и следую примеру кода с сайта обучения разработчиков Android (https://developer.android.com/training/articles/security-ssl.html#UnknownCa).Предупреждение безопасности Google Play для небезопасного TrustManager
Недавно я получил следующее предупреждение о том, что текущая реализация не будет обеспечена: предупреждение
Security
Вашего приложение с использованием небезопасной реализации интерфейса X509TrustManager с клиентом Apache HTTP , что приводит к уязвимости безопасности . Пожалуйста, см. this Google Help Center article для . Подробности, включая крайний срок для устранения уязвимости.
Может ли кто-нибудь предоставить более подробную информацию о том, что должно быть обновлено за пределами кода примера, связанного выше?
Должен ли я выполнить заказ TrustManager
? Если да, то что он должен проверить?
Гм, что, кажется, рассматривается в [статье Справочного Google Center] (https://support.google.com/faqs/answer/6346016): «Для того, чтобы правильно обрабатывать SSL проверки сертификата, измените свой код в методе checkServerTrusted вашего пользовательского интерфейса X509TrustManager, чтобы поднять либо исключение CertificateException, либо исключение IllegalArgumentException всякий раз, когда сертификат, представленный сервером, не соответствует вашим ожиданиям ». Как именно вы настраиваете свой «TrustManager»? Как вы его используете? – CommonsWare
@CommonsWare точно так же, как в примере кода https://developer.android.com/training/articles/security-ssl.html#UnknownCa Должен ли я делать что-то другое? – Muzikant
На странице, к которой вы привязались, нет кода для сценария сценария самозаверяющего сервера. Существует код сценария неизвестных сертификатов. – CommonsWare