C☭
как так?
Size: a a a
2020 November 04
R
Генерировать пару и посылать публичный ключ на сервер
C☭
Генерировать пару и посылать публичный ключ на сервер
в какой момент генерировать приватный ключ? и где его хранить чтобы не уперли ?)
R
в какой момент генерировать приватный ключ? и где его хранить чтобы не уперли ?)
Генерировать можно в разные моменты, но мне самым правильным видится момент аутентификации
R
Хранить в keystore конечно же
C☭
keystore нельзя считать на рутованном девайсе?
R
keystore нельзя считать на рутованном девайсе?
Я не знаю способов. Эта штука работает “за границами системы” если можно так сказать, поэтому рут/не рут ей пофигу.
C☭
Я не знаю способов. Эта штука работает “за границами системы” если можно так сказать, поэтому рут/не рут ей пофигу.
спасибо! учту
C☭
кто где сторит пароли дома?
2020 November 05
C☭
IZ
Всем привет, можете помочь с вопросом, только на Андройд 7 вылетает exception с cause:: javax.net.ssl.SSLProtocolException: SSL handshake terminated. Может кто подсказать какие изменения были в этой версии Андройда и видимо их потом поправили дальше, и как это быстро полечить?
l
Всем привет, можете помочь с вопросом, только на Андройд 7 вылетает exception с cause:: javax.net.ssl.SSLProtocolException: SSL handshake terminated. Может кто подсказать какие изменения были в этой версии Андройда и видимо их потом поправили дальше, и как это быстро полечить?
эм, а это не проверка сертификата?
l
ssl pinning
IZ
ну видимо да, но не работает только на версии 7.0
IZ
а в 8.0 и даже наверно уже в 7.1 уже работает
l
ну видимо да, но не работает только на версии 7.0
ну реализацию смотри, в системе может не быть нужных системных сертификатов, значит реализация ssl pining кривая
l
или ты своим ключем подписываешь, может проверка какая
IZ
нашёл вот такой баг https://issuetracker.google.com/issues/37122132
IZ
я так понял проблемы в поддержке Tls версий
IZ
только я не понял как пофиксить это, кроме как включить все версии на сервере для поддержки