几周前,我们 Play 商店中的应用在极少数 Android 设备上停止运行。经过调试,我们发现由于证书验证失败,应用程序无法连接到我们的服务器。我们的服务器证书非常有效。不知道为什么它突然不被少数设备识别。在调试时,我们尝试将我们的应用程序与另一个启用了跨根证书链(以支持 SHA-1 和 SHA-2)连接起来,它运行良好。
Android 设备最近是否有任何安全更新来强制执行严格的 SHA 算法验证?在证书上启用交叉根会打开任何漏洞吗?非常感谢您的回答。
最佳答案
这似乎与特定版本的 Webview/Chrome 有关。在此处查看更多信息:https://www.chromium.org/developers/androidwebview/webview-ct-bug
“WebView 开发人员可以采取的唯一行动是要求用户更新 WebView。”
此处提供示例代码以检查受影响的 webview/chrome 版本并重定向到 Play 商店:https://github.com/ntfschr-chromium/ct_workaround
关于android - Ionic Android 应用程序 - SSL 证书错误 - 主要错误 - 5,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41062348/