Прозрачность сертификата Android

Question

Прозрачность сертификата Android

Я пытаюсь использовать SDK из Вавилона для тестирования КТ в приложении для Android. Я попробовал, как указано здесь https://github.com/Babylonpartners/certificate-transparency-android

но я получаю журналы System.out: xxx.xxx.xxx.xxxx.org -> Успешно: SCT не включен для небезопасного соединения

Я уверен, что это безопасные соединения, и у меня есть действующий протокол SCT для них. Когда я копался в коде, я вижу, что

val host = chain.request().url().host()
        val certs = chain.connection()?.handshake()?.peerCertificates()?.map { it as X509Certificate } ?: emptyList()

        val result = if (chain.connection()?.socket() is SSLSocket) {
            verifyCertificateTransparency(host, certs)
        } else {
            VerificationResult.Success.InsecureConnection(host)
        }`

это подходит к остальной части и, таким образом, дает ошибку. Я вижу, что соединение имеет нулевое значение. Любая идея, что может быть не так.

0

android certificate-transparency

Источник

user298539 15 авг '19 в 20:32

2 ответа

Другие вопросы по тегам android certificate-transparency

user425538 02 авг '20 в 01:41 2020-08-02 01:41 · Answer 1 · 2020-08-02 01:41

Не зная, что используется полный URL-адрес, довольно сложно понять, с какой проблемой вы столкнулись. Код "должен" достигать толькоelse когда это небезопасное соединение (например, http вместо https).

В библиотеке есть механизм ведения журнала, который может помочь в устранении проблем. При создании перехватчика okhttp установитеlogger = BasicAndroidCRLogger(BuildConfig.DEBUG).

user17592503 05 дек '21 в 05:17 2021-12-05 05:17 · Answer 2 · 2021-12-05 05:17

Пожалуйста, скажите мне, как я могу легко использовать сертификат, я на Android 11

0

Источник

user17592503 05 дек '21 в 05:17