几周前,我们Playstore中的应用程序停止了很少的Android设备。调试后,我们发现由于证书验证失败,该应用程序无法与我们的服务器连接。我们的服务器证书非常有效。不知道为什么突然之间几乎没有设备识别它。在调试时,我们尝试将我们的应用程序与另一个启用了交叉根的证书链连接(以支持SHA-1和SHA-2),但它运行良好。
最近Android设备中是否有任何安全更新来强制执行严格的SHA算法验证?将在证书上启用跨域根据漏洞打开任何漏洞?非常感谢您的回答。
答案 0 :(得分:1)
这似乎与特定版本的Webview / Chrome有关。点击此处查看更多信息:https://www.chromium.org/developers/androidwebview/webview-ct-bug
“WebView开发人员可以采取的唯一行动是要求用户更新WebView。”
此处提供示例代码以检查受影响的webview / chrome版本并重定向到Play商店:https://github.com/ntfschr-chromium/ct_workaround