android - Android 中的默认网络安全配置行为

标签 android ssl pinning certificate-pinning android-network-security-config

当没有声明网络安全配置时,应用程序的默认行为是什么?

在这种情况下系统会拒绝用户证书,还是取决于应用程序的编译 API 版本?

最佳答案

Would the system would reject user certificates in such case

是的,如果您的 targetSdkVersion 为 24 或更高。引用 the documentation :

By default, apps that target Android 7.0 only trust system-provided certificates and no longer trust user-added Certificate Authorities (CA). Apps targeting Android 7.0 (API level 24) that wish to trust user-added CAs should use the Network Security Config to specify how user CAs should be trusted

如果您的 targetSdkVersion 为 23 或更低,即使没有网络安全配置,用户证书仍应被接受。

关于android - Android 中的默认网络安全配置行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46323795/

上一篇:android - Gradle 无法同步

下一篇:android - 如何将 recyclerView 项目背景颜色更改为阴影白色背景?

相关文章:

azure - 部署为 Azure 应用服务时 SSL/TLS 连接不起作用

ssl - 更改 Charles Proxy 使用的证书

windows-8 - 现代 Windows UI 中忽略了 msapplication-starturl

security - 使用代理拦截 SSL 流量的 Web 保护产品如何与实现 SSL pinning 的网站配合使用?

java - 是否可以使用伴随对象扩展具有非空构造函数的类

android - 用于嵌套导航的 Flutter WillPopScope

android - 在 ScrollView 中的 EditText 中滚动

ssl - 带有 Firebase 的 Telit GE910 SSL 协议(protocol)

android java和套接字

python - 如何在 SSL 下制作网站的一部分而其余部分不?

©2024 IT工具网  联系我们