votre application utilise la mise en œuvre dangereuse du vérificateur de nom d'hôte

Question

Quand je télécharger mon application pour Playstore il montre l'avertissement

« votre application utilise la mise en œuvre dangereuse du vérificateur de nom d'hôte »

Comment résoudre ce problème.

SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new SecureRandom()); 
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFa‌​ctory()); 
HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { 

@Override public boolean verify(String arg0, SSLSession arg1) { 

     return true; 
    } 
}); 

Answer 1

Vous utilisez une implémentation non sécuritaire de l'interface HostnameVerifier ici

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { 
    @Override public boolean verify(String arg0, SSLSession arg1) { 
     return true; 
    } 
}); 

Playstore est assez stricte à ce sujet ces jours-ci. Vous pouvez vérifier cette link pour plus d'informations.

Au lieu de true, renvoyez false à chaque fois que le nom d'hôte du serveur ne répond pas à vos attentes.

Au lieu d'utiliser le nom de classe

@Override 
public boolean verify(String arg0, SSLSession arg1) { 
    HostnameVerifier hv = HttpsURLConnection.getDefaultHostnameVerifier(); 
    return hv.verify("your_domain.com", arg1); 
}