с таким подходом trezor им не переплюнуть 😂

Скажите кто-нибудь испытывает проблемы с сертификами на Android после их обновления на своих серверах последнее время?

Например на api.mailgun.net обновили сертификат 18 января. Все валидаторы выдают что все хорошо с этим доменом, но на Adnroid 4.2.2 при попытке сделать запрос к этому API появляется экспшен javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.  В эмудяторе с Android 8 все работает.

И с одним "своим" сервером в проекте похожая история, обновили сертификат на Let's Encrypt и та же ошибка.

Я погуглил, среди возможных причин проблемы может быть то, что Android не признает корневой центр сертификации, новый неизвестный ему. И надо вручную его добавлять, но это такой геморой.

Может быть проблема в протоколах? Читал что для девайсов ниже 21 нужно явно включать тлс1.2 итд

Да я тоже про это читал
https://www.ssllabs.com/ssltest/analyze.html?d=api.mailgun.net&s=35.167.175.10&latest
Но если верить этой проверялке, то должно все работать.
Для работы с API используеьтся самый последний Retrfit2

Вроде как должно работать даже на 2.3.7. Если можно верить этой тулзе

И самое непонятное, что раньше все работало. Изменились только сертификаты на серверах.

получается у вас на сервере поддерживается 1.0 и 1.1?

Это не мое выше скрин про MailGun api.mailgun.net

Но да, там видимо TSL 1.0 поддерживается

> Занятие по безопасности на курсах от mail.ru
> Нашли уязвимость в Яндекс.Деньги
> Ой, хорошо, что я в прошлом семестре не зарепортил. Теперь и вам могу показать

у меня была какая-то подобная дичь, когда я не положил на сервер файл промежуточного сертификата, правда, это было с StartSSL

Спасибо, надо будет проверить это

Привет!
Классический вопрос о том, что использовать в качестве deviceId для использования в подписи запросов. Есть ли какие-то минусы у подхода с кастомным UUID, рассчитываемым при первом запуске по сравнению с использованием  Settings.Secure.ANDROID_ID (про редкие баги от производителей слышал)?
https://android-developers.googleblog.com/2011/03/identifying-app-installations.html

В случае с UUID, где их лучше хранить?

Только если использовался apache http client. С Ok все ок работает.

Retrofit2 с OkHttp в одном случае, во втором случае WebSocket

Хз, с ok не было проблем на мое памяти.

были, как раз SslHandshke в 3.9.0

В 3.9.1 вроде пофиксили