Поведение настройки безопасности сети по умолчанию в Android

Question

Поведение настройки безопасности сети по умолчанию в Android

Каково поведение по умолчанию для приложения, если не объявлен конфигурационный файл безопасности сети?

Будет ли система отклонять пользовательские сертификаты в таком случае, или это зависит от скомпилированной версии API приложения?

1

android ssl pinning certificate-pinning android-network-security-config

Источник

user296427 20 сен '17 в 13:44

1 ответ

Решение

Другие вопросы по тегам android ssl pinning certificate-pinning android-network-security-config

user115145 20 сен '17 в 13:47 2017-09-20 13:47 · Accepted Answer · 2017-09-20 13:47

Будет ли система отклонять пользовательские сертификаты в таком случае

Да, если ваш targetSdkVersion 24 или выше. Цитирование документации:

По умолчанию приложения, предназначенные для Android 7.0, доверяют только предоставленным системой сертификатам и больше не доверяют добавленным пользователем центрам сертификации (CA). Приложения, ориентированные на Android 7.0 (уровень API 24), которые хотят доверять добавленным пользователем ЦС, должны использовать конфигурацию сетевой безопасности, чтобы указать, как следует доверять ЦС пользователя.

Если твой targetSdkVersion равно 23 или ниже, пользовательские сертификаты все равно должны соблюдаться, даже без настройки безопасности сети.