История изменений
Исправление thesis, (текущая версия) :
Обновления безопасности ты выпустил на них?
О да, бгг. Вот например про безопасность:
Вторым ограничением стало тотальное устаревание корневых сертификатов, а как многие из нас знают, просто так их на мобильных системах не обновить. Поэтому придётся идти на хаки — делать сервер-реле, который преобразует трафик из https в http там, где нельзя просто отключить проверку верификации SSL (это как раз кейс с API VK). Решено — отдельный сервер-реле, который отправляет запрос на сервер ВК и обратно возвращает нам обычный результат в JSON.
Такой маленький легкий клиент вконтача, требующий постоянно работающую маленькую легкую внешнюю виртуалку с ssl-брокером и гонящий от нее в помойную мобилу голый трафик. Легкость и безопасность, безопасность и легкость.
Исходная версия thesis, :
Обновления безопасности ты выпустил на них?
О да, бгг. Вот например про безопасность:
Вторым ограничением стало тотальное устаревание корневых сертификатов, а как многие из нас знают, просто так их на мобильных системах не обновить. Поэтому придётся идти на хаки — делать сервер-реле, который преобразует трафик из https в http там, где нельзя просто отключить проверку верификации SSL (это как раз кейс с API VK). Решено — отдельный сервер-реле, который отправляет запрос на сервер ВК и обратно возвращает нам обычный результат в JSON.