1
私のiOSアプリはセキュリティを強化するためにATSで保護されています。 ウェブサイトでHSTSを使用しています。 Androidの同等の技術とは何ですか?Android用のHSTSまたはATSに相当しますか?
ありがとうございました。 :-)
私のiOSアプリはセキュリティを強化するためにATSで保護されています。 ウェブサイトでHSTSを使用しています。 Androidの同等の技術とは何ですか?Android用のHSTSまたはATSに相当しますか?
ありがとうございました。 :-)
AndroidはAPIレベル23で同様の機能を導入しました。network_security_config.xml
ファイルでこれを行うことができます。これはAndroid documentationからの例です:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
それ以外のファイルは無視され、ドキュメントの先頭に指定されたとおり、あなたのアプリケーションのマニフェストでは、あなたのnetwork_security_config.xml
ファイルを含めていることを確認します。
すべてのドメインへのすべてのトラフィックを暗号化するように指定する方法はありますか。
はい。 base-config
要素を更新し、cleartextTrafficPermitted
属性をfalse
に設定します。
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
設定/アプリケーションマニフェストにTLS 1.2を適用する方法はすぐにはわかりません。 – vcsjones
これは 'secure.example.com'(とそのサブドメイン)に対してTLSだけを指定します。 * all *ドメインへのすべてのトラフィックを暗号化するように指定する方法はありますか? –
@FranklinYuすみません、それは私にかかった...月...応答するが、はい、更新された答えを参照してください。 – vcsjones