HTTPS连接不再适用于暂存。
他们仍然在生产环境中工作。
我们在Dev,Staging和Production上部署了一个Android应用。
我们知道暂存中的TLS证书已于本月第三次续签。
我们不对登台进行任何证书固定。
我们使用OKHttp 3.14.2
/*
For more info on public key pinning see:
https://developer.mozilla.org/en/docs/Web/Security/Public_Key_Pinning
*/
CertificatePinner.Builder certificatePinnerBuilder = new CertificatePinner.Builder();
if (!BuildConfig.DEBUG) {
certificatePinnerBuilder.add(CERTIFICATE_PIN_PATTERN, CERTIFICATE_PIN);
}
return new OkHttpClient.Builder()
.certificatePinner(certificatePinnerBuilder.build())
.readTimeout(30, TimeUnit.SECONDS)
.connectTimeout(30, TimeUnit.SECONDS)
.writeTimeout(30, TimeUnit.SECONDS)
.hostnameVerifier((hostname, session) -> {
return OkHostnameVerifier.INSTANCE.verify(hostname, session) || (!hostProvider.isProductionUrl());
})
.sslSocketFactory(socketFactory, trustManager)
.build();
}
1连接。发送了0个字节。收到0个字节。