Secure Network Configuration Settings

セキュアなネットワークセキュリティ構成設定

リスク: secure

説明

Android Network Security Configuration は、アプリケーションのネットワークセキュリティの宣言的な設定を可能にします。

この機能により、以下の設定が可能です：

• デバッグ専用設定をサポートするカスタム認証局 (CA)

XML

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

• クリアテキストトラフィックの宣言的なオプトアウト

XML

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">secure.example.com</domain>
    </domain-config>
</network-security-config>

• 証明書のピンニングキーの宣言的な設定

XML

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <pin-set expiration="2018-01-01">
            <pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
            <!-- backup pin -->
            <pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
        </pin-set>
    </domain-config>
</network-security-config>

推奨事項

実装は安全です。推奨事項は適用されません。

リンク

• Network Security Configuration (Android developer)