हम अपने एपीआई से बात करने के लिए हमारे एंड्रॉइड प्रोजेक्ट में okhttp का उपयोग कर रहे हैं; सभी संचार एसएसएल/टीएलएस के साथ एन्क्रिप्ट किए जाते हैं, और हमारे सर्वर एसपीडीवाई बोल सकते हैं। हम जुड़े स्थान प्रदाता और कुछ अन्य कार्यक्षमता के लिए Google Play Services में भी लिंक कर रहे हैं।क्या हमें ओकेएचटीपी के साथ Google के सुरक्षा प्रदाता का उपयोग करना चाहिए?
प्ले सेवाओं का हिस्सा जो हम वर्तमान में उपयोग नहीं कर रहे हैं उनका security provider है, जो डिवाइस की एसएसएल स्टैक को किसी भी तरह से विभिन्न भेद्यताओं के खिलाफ सुरक्षा के लिए अपग्रेड करने का वादा करता है। हालांकि, दस्तावेज कुछ हद तक अस्पष्ट हैं कि प्रदाता वास्तव में करता है और इसके द्वारा एसएसएल विधियों को किस प्रकार प्रभावित किया जाता है और जो नहीं हैं (प्रत्येक के कुछ उदाहरण प्रदान किए जाते हैं, लेकिन व्यापक सूची नहीं)।
तो, मुझे लगता है कि मेरे सवाल दोहरा है:
प्रभावी सुरक्षा प्रदाता भी okhttp के साथ कार्य करेगा, या निचले स्तर (या उच्च स्तर के) ऐसे API से प्रभावित नहीं हैं पर भरोसा करते हैं okhttp है प्रदाता स्थापित करना?
मान लीजिए कि यह काम करता है, लाभ क्या हैं? क्या देखभाल के लायक सुरक्षा लाभ हैं? क्या वास्तव में यह nfuller hints it might के रूप में ओकेटीपी 2.2 में एएलपीएन से संबंधित मूल दुर्घटना को ठीक करेगा?
क्या आपको कोई समाधान मिला? – rekire
@rekire, नहीं, हमने कभी नहीं पता लगाया कि क्या हो रहा है, और इसलिए अब इसे छोड़ दिया गया है ... – mlc