J'ai fait une application pour une entreprise et elle supportait le niveau API 13+ (3.0+). Il collecte les données de leur CMS via XML et les affiche sur l'application. Ceci est fait sur HTTPS qui a bien fonctionné jusqu'à ce qu'ils aient mis à jour leur serveur à TLS 1.2. Maintenant, les versions Android ci-dessous API niveau 20 ne va pas chercher le XML en raison de SSLPeerUnverifiedException
et beaucoup de téléphones ne peuvent plus voir cette application.Android <= 4.4.2 et TLS 1.2
Existe-t-il un moyen de dépasser SSLPeerUnverified
tout en laissant TLS 1.2 activé?
Note: Les certificats SSL actuels sont les suivants:
AddTrust External CA Root
--> COMODO High-Assurance Secure Server CA
--> *.appdomain.com
article SOF plus utile à ce jour: Implementing TLS 1.2 on Android 2.3.3
pas sûr mais -> TLSv1.2 est soutenu par api 16+ - https://developer.android.com/reference/javax/net/ssl/SSLSocket.html - il devrait y avoir une solution pour le problème - en fait, il est activé par défaut sur le socket serveur pour l'API 16+, mais pas sur le client – Tasos
@Tasos Vous avez raison. J'utilise actuellement 'HttpClient' et j'ai essayé de le configurer' SocketFactory' dans une classe personnalisée qui active * TLS 1.2 * par défaut. Cela n'a pas encore fonctionné mais c'est un début. – Jacksonkr