問題タブ [certificate-pinning]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
88 問題
0
投票する
2
に答える
2637
参照
android - Android 9 で SSL 証明書のピン留めが機能しなくなった
私はしばらくの間機能していた次の証明書固定コードを使用しています (エラー処理は簡潔にするために編集されています)。
これは多かれ少なかれ公式ドキュメントで提供されているコードです。次に、SocketFactory は次のように使用されます。
このコードを Android 8 デバイスで実行すると、期待どおりに動作します。ただし、私の Android 9 エミュレーターでは、例外がスローされます。
Android 9 で何かが変更されたようですが、これまでのところ、この動作に関する情報は見つかりませんでした。私の考えは次のとおりです。
- 証明書のピン留めを行うこの方法は廃止された可能性があります
- Android 9 では SHA1 証明書でドメインを検証しなくなる可能性があります
他のアイデアはありますか?