Я сделал приложение для компании, и оно поддерживало уровень API 13+ (3.0+). Он собирает данные из их CMS через XML и отображает их в приложении. Это делается через HTTPS, который работал нормально, пока они не обновили свой сервер до TLS 1.2. Теперь версии Android ниже уровня API 20 не будут получать XML из-за SSLPeerUnverifiedException
, и многие телефоны больше не видят это приложение.
Есть ли способ обойти SSLPeerUnverified
, оставив TLS 1.2 включенным?
Примечание. Текущие SSL-сертификаты следующие:
AddTrust External CA Root
--> COMODO High-Assurance Secure Server CA
--> *.appdomain.com
Самая полезная статья SOF на данный момент: Реализация TLS 1.2 на Android 2.3. 3а>
HttpClient
и попытался установить для негоSocketFactory
пользовательский класс, который по умолчанию включает TLS 1.2. Это еще не сработало, но это только начало. - person Jacksonkr   schedule 17.09.2015