Поведение конфигурации сетевой безопасности по умолчанию в Android

Каково поведение приложения по умолчанию, когда не объявлена ​​конфигурация сетевой безопасности?

Будет ли в таком случае система отклонять пользовательские сертификаты, или это зависит от версии скомпилированного API приложения?


android ssl pinning android-network-security-config certificate-pinning
person pixel    schedule 20.09.2017    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Будет ли система отклонять пользовательские сертификаты в таком случае?

Да, если вашему targetSdkVersion 24 года или больше. Цитирование документации:

По умолчанию приложения, предназначенные для Android 7.0, доверяют только сертификатам, предоставленным системой, и больше не доверяют центрам сертификации (ЦС), добавленным пользователем. Приложения, ориентированные на Android 7.0 (уровень API 24), которые хотят доверять ЦС, добавленным пользователем, должны использовать конфигурацию сетевой безопасности, чтобы указать, как следует доверять ЦС пользователя.

Если ваш targetSdkVersion равен 23 или меньше, пользовательские сертификаты все равно должны соблюдаться, даже без настройки сетевой безопасности.

person CommonsWare    schedule 20.09.2017