Многие тут занимаются защитой приложений, а некоторые и взломом промышляют. Может, кто-то защищает сторонние приложения за определенную плату? У меня игра, хотелось бы цены узнать. Можно в ЛС.

Всем привет. Есть проблема с SSL сертификатом на сервере, почему то 4 и 5 андроиды его отторгают. Я бы хотел пару советов
1) Нормально ли зашить серт в приложение и использовать его для 4-5 андроидов? Это чем то грозит? Если сменится серт на сервере, то 4-5 андроид отпять отвалится?
2) Хочу поискать серт, который они бы принимали, потому что мне не нравится идея зашивать его в приложение. Есть какой то способ проверить работоспособность серта на конкретном устройстве без внедрения его со стороны сервера?

2) Посмотреть, есть ли корневой CA, выдавший сертификат, в списке доверенных системных

Недавно столкнулся с похожей проблем с сертификатами letsencrypt, вся проблема бы в не правильной настройке nginx

А можно подробнее, что именно было не так?

У вас наверное только tls 1.2?

openssl s_client -connect показывает такую сессию

.......

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
         .....

.......

New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
         .....

Что говорит https://www.ssllabs.com/ про андроид 4?

В 4 и 5 андроиде не умеет в tls 1.2 вроде
Для okhttp приходилось дополнительно настраивать

ssllabs подсвечивает жёлтым TLS 1.0 до 4.4 и зелёным tls 1.2, но нет handshake_failure, как, например на android 2.3.7

Проблем с intermediate cert нет?

проверь что нет просроченного сертификата на этом же домене, даже для другого домена. У меня была проблема из-за этого. Хоть и просроченный сертификат был от другого домена, но не работало, пока его не продлили

Вроде бы нет. По крайней мере в репорте ssl labs ничего красного, только жёлтый

Проверю

Он это желтым показывает, ибо не критичное

господа , может ли кто-то подсказать, что это ? попытка первичной декомпиляции?

есть ли какая-то логика в этих папках?

Конечно логика есть =)

Это какие то результаты декомпиляции?

Похоже, это просто apk-файлы)