Quel est le comportement par défaut d'une application lorsqu'aucune configuration de sécurité réseau n'est déclarée?Comportement de configuration de sécurité réseau par défaut dans Android
Le système rejetterait-il les certificats d'utilisateur dans ce cas, ou dépend-il de la version API compilée de l'application?
Le système rejetteraient les certificats d'utilisateur dans ce cas
Oui, si votre targetSdkVersion est 24 ou plus. the documentation cite:
Par défaut, les applications qui ciblent les certificats Android 7.0 fournis par le système et ne pas confiance plus les autorités de certification ajoutés par l'utilisateur de confiance (CA). Cibler des applications Android 7.0 (niveau de l'API 24) qui souhaitent faire confiance à CA ajoutés par l'utilisateur doit utiliser la configuration de sécurité réseau afin de spécifier comment il faut faire confiance
CA de l'utilisateur Si votre targetSdkVersion est 23 ou moins, les certificats d'utilisateur doivent encore être honoré, même sans une configuration de sécurité réseau.