AI Bro's Blog

Нигде никто еще не упоминал одну интересную штучку, заметил ее в гайде по сертификатам андроида 16.

С API 36 доступен флаг в network-security-config.xml, который будет разрешать использовать только публично доступные и проверенные сертификаты SSL

https://developer.android.com/privacy-and-security/security-config#certificateTransparency

Поставьте себе, чтобы повысить безопасность приложения от MITM-атак.

И вообще завтра сделаю пост по безопасности, я почему-то упарываюсь в эту тему последний месяц.

Этот флаг можно ставить только если вы не используете приватные (не полученные от публичного провайдера и не оголенные в интернет) сертификаты.

Добавить так:

/src/main/res/xml/network_security_config.xml:

<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <certificateTransparency enabled="true" />
    </base-config>
</network-security-config>

👍2

www.group-telegram.com/us/nek_12_personal.com/740

431 viewsNek.12, edited  Apr 5 at 14:21

Нигде никто еще не упоминал одну интересную штучку, заметил ее в гайде по сертификатам андроида 16.

С API 36 доступен флаг в network-security-config.xml, который будет разрешать использовать только публично доступные и проверенные сертификаты SSL

https://developer.android.com/privacy-and-security/security-config#certificateTransparency

Поставьте себе, чтобы повысить безопасность приложения от MITM-атак.

И вообще завтра сделаю пост по безопасности, я почему-то упарываюсь в эту тему последний месяц.

Этот флаг можно ставить только если вы не используете приватные (не полученные от публичного провайдера и не оголенные в интернет) сертификаты.

Добавить так:

/src/main/res/xml/network_security_config.xml:

<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <certificateTransparency enabled="true" />
    </base-config>
</network-security-config>

BY AI Bro's Blog