M
Пинниг вот
Size: a a a
2020 December 25
M
Я прочитал что пинниг это сертификат непосредственно от сервера, с которым общается клиент
M
А я то думал почему у меня в приложении был когда-то эксепш связанный с хендшейком 🤔
M
Видимо и меня пытались продебажить
AM
Я прочитал что пинниг это сертификат непосредственно от сервера, с которым общается клиент
Пиннинг -- это сохранение в приложении сигнатуры сертификата сервера, с дальнейшей проверкой совпадения этой сигнатуры при подключении к серверу с той, что сейчас выдал сервер. Как раз для того, чтобы убедиться, что общаешься со своим сервером, а не с кем-то посередине.
AM
Если ты (или разраб до тебя) его не делал, его у тебя нет. Это не дефолтное поведение хттп клиента, само собой
AM
Эксепшн с хэндшейком по разным причинам может быть, в том числе потому, что на девайсе сильно сбита дата, или потому что на сервере вовремя сертификат не обновили, или другие причины. Но в том числе может быть и потому, что приложение в качестве сертификата получило самоподписанный -- обычно хттп клиенты по дефолту не принимают такое, и проверку рутовых сертификатов надо отключать явно.
AM
Учитывай, что если по реализации пиннинга просто сохранишь себе сигнатуру сертификата, то при обновлении сертификата на сервере придётся выливать апдейт мобильной аппы, что выливается в определённые сложности. Как это обойти -- опять же, велком в гугл.
M
Ну у моего клиента пока известно что нттп стандартный, тогда как он съест сертификат?
M
Нужно его в рут хранилище перенести, верно?
M
Что-то подобное видел в описании приложения на гугл плее
AM
Нужно его в рут хранилище перенести, верно?
Да, установить сертификат в системное хранилище доверенных рутовых сертификатов на андроиде.
AM
Дальше гугл, пожалуйста. У нас тут не чат по саппорту андроид-разработки.
M
Ладно, спасибо
VP
Видимо и меня пытались продебажить
Или просто кто-то подключился к вайфаю с captive portal
AM
Да, кстати, тоже бывает.
AM
Рекламу на вайфае в метро видел? Вот это оно.
AM
Как же эта е**ная х**та бесит п***ец...
Пытаешься каждый раз вторую ссылку нажать и тут она себя х**рит на это место и в результате тыкаешь в какое-то е***ое г***но!
Пытаешься каждый раз вторую ссылку нажать и тут она себя х**рит на это место и в результате тыкаешь в какое-то е***ое г***но!
AM
захотел отключить её через юблок, а она перестала появляться... че за магия?!
AM
