5
まず、私は主にPHP開発者です。 Google Playで比較的年数の古いアプリが2012年末にAPI 15をターゲットに構築されています。インターフェイスの安全でない実装X509TrustManager - Google Playサービス
Google PlayからのインターフェイスX509TrustManagerアラートの安全でない実装に関する他の質問をここで確認しましたが、私に。私はSSL経由でのリクエストではなく、Google Playサービス以外の外部ライブラリを使用しています。
アラートには、問題がapache.httpであることが示されています。特に:
あなたのアプリはApache HTTPクライアントでX509TrustManagerインターフェイスの安全でない実装を使用しているため、セキュリティ上の脆弱性が生じます。この脆弱性の修正の締め切りを含む詳細については、このGoogleヘルプセンターの記事をご覧ください。
私はSSL接続を使用していないので、どのように進めるか分かりません。 Googleが問題を抱えている接続にSSLを使用していないということですか?私がサーバーと交換しているデータは、本当に敏感であるとはみなされませんでした。
アプリが関係するウェブサイトは任意で、自己資金で、共有ホスティングであるため、SSLを追加することは今のところ強制されたくないものです。 SSLを私の唯一の方法としてここに導入していますか?
明示的にHTTPSを使用しない場合でも、サーバーは理論的にHTTPSにリダイレクトする可能性があります。 – kichik
いいえ、私が対話しているドメインに証明書がインストールされていません。 – Joe
"警告は、問題はapache.http.httpclientであると言います" - 問題のクラスの正確な名前を含むメッセージの正確なテキストを投稿してください。 'apache.http.httpclient'という名前のクラスはありません。また、Playサービスは何歳ですか? 2012年からのものであれば、問題はPlayサービス自体から来ていることは疑問ではありません。これは過去〜3.5年で修正されています。 – CommonsWare