Chúng tôi đang sử dụng okhttp trong dự án Android của chúng tôi để nói chuyện với API của chúng tôi; tất cả các liên lạc được mã hóa bằng SSL/TLS và các máy chủ của chúng tôi có thể nói được SPDY. Chúng tôi cũng liên kết trong số Google Play Services cho nhà cung cấp vị trí hợp nhất và một số chức năng khác.Chúng tôi có nên sử dụng nhà cung cấp bảo mật của Google với OkHttp không?
Một phần Dịch vụ của Play mà chúng tôi hiện không sử dụng là security provider, hứa hẹn nâng cấp ngăn xếp SSL của thiết bị bằng cách nào đó bảo vệ chống lại các lỗ hổng khác nhau. Tuy nhiên, các tài liệu có phần mơ hồ về những gì nhà cung cấp thực sự là không và những phương pháp SSL nào bị ảnh hưởng và không (một vài ví dụ được cung cấp nhưng không phải là danh sách toàn diện).
Vì vậy, tôi đoán câu hỏi của tôi có hai phần:
sẽ là nhà cung cấp an ninh năng động thậm chí làm việc với okhttp, hoặc không okhttp dựa vào cấp dưới (hoặc cấp cao hơn) API mà không bị ảnh hưởng bởi cài đặt nhà cung cấp?
Giả sử nó hoạt động, các lợi ích là gì? Có những lợi ích an ninh đáng quan tâm không? Nó có thực sự khắc phục sự cố nguyên gốc liên quan đến ALPN trong okhttp 2.2, là nfuller hints it might không?
Bạn đã tìm thấy giải pháp chưa? – rekire
@rekire, không, chúng tôi không bao giờ tìm ra chính xác những gì đang diễn ra, và vì vậy đã rời khỏi điều này từ bây giờ ... – mlc