Tôi đang tạo phiên bản thử nghiệm của ứng dụng cho khách hàng. Một phần của ứng dụng này sử dụng một WebView gọi ra một trang web dựa trên SSL. Đổi lại, khách hàng đã cung cấp một miền thử nghiệm nơi tên chứng chỉ không khớp với FQDN. Than ôi, họ không ở trong một vị trí để cung cấp một cert phù hợp. :(Cảnh báo bảo mật SSL cho WebView của Android '
Tôi đang giải quyết vấn đề này trên ứng dụng quảng cáo iOS đồng hành với một dòng mã (một lần nữa, không phải để sử dụng sản xuất - chỉ cho mục đích thử nghiệm) .Tôi đã tìm kiếm thông tin tương tự trên Android OS, nhưng các giải pháp tôi đã nhìn thấy ở đây và các nơi khác là đủ để làm cho đầu tôi quay thời gian lớn bằng cách so sánh!
có cách nào đơn giản để làm việc xung quanh này? Ngay cả một diện người dùng thiết lập được giấu đi nơi nào đó?
Clues
Chú ý: Đây là nguy hiểm - nó loại bỏ tất cả các bảo mật từ SSL. Tôi biết Joe muốn đưa nó vào ứng dụng thử nghiệm của mình, điều này là tốt, nhưng cộng đồng bảo mật đã thấy nhiều trường hợp loại mã này vô tình xâm nhập vào phiên bản sản xuất, âm thầm và vô tình ảnh hưởng đến an ninh của họ. Vì vậy, nếu bạn tắt bảo mật như thế này, BE RẤT CẨN THẬN để đảm bảo rằng nó không tuyên truyền cho các phiên bản phát hành của bạn. Cảm ơn bạn đã lắng nghe thông báo dịch vụ công cộng này. –