Мы используем okhttp в нашем Android-проекте, чтобы поговорить с нашим API; все коммуникации шифруются с помощью SSL/TLS, и наши серверы могут говорить SPDY. Мы также связываем в Google Play Services для поставщика плавленого местоположения и некоторых других функций.Должны ли мы использовать поставщика безопасности Google с помощью OkHttp?
Часть Служб Службы, которую мы в настоящее время не используем, является их security provider, которая обещает обновить стек SSL устройства, чтобы как-то защитить от различных уязвимостей. Тем не менее, документы несколько расплывчаты относительно того, что провайдер фактически делает и что касается того, какие методы SSL им подвержены, а какие нет (приводится несколько примеров каждого, но не полный список).
Итак, я предполагаю, что мой вопрос имеет два аспекта:
Будет динамический провайдер безопасности даже работать с okhttp, или же okhttp рассчитывать на более низком уровне (или более высокого уровня) API-интерфейсы, которые не затрагиваются установка провайдера?
Предполагая, что это действительно работает, в чем преимущества? Есть ли преимущества в плане безопасности, о которых стоит заботиться? Будет ли это на самом деле исправить родной сбой ALPN в okhttp 2.2, так как nfuller hints it might?
Вы нашли решение? – rekire
@rekire, нет, мы никогда не выяснили, что происходит, и поэтому теперь это осталось. – mlc