В одном из моих приложений я использую HTTPS с самозаверяющим сертификатом и следую примеру кода с сайта обучения разработчиков Android (https://developer.android.com/training/articles/security-ssl.html#UnknownCa).
Недавно я получил следующее предупреждение о том, что текущая реализация не защищена:
Предупреждение безопасности
В вашем приложении используется небезопасная реализация Интерфейс X509TrustManager с клиентом Apache HTTP, в результате чего уязвимость системы безопасности. См. в этой статье Справочного центра Googleдетали, включая крайний срок для исправления уязвимости.
Может ли кто-нибудь предоставить более подробную информацию о том, что должно быть обновлено за пределами кода примера, связанного выше?
Должен ли я реализовать пользовательский TrustManager
? Если да, то что он должен проверить?