首先,我应该说,我主要是一名 PHP 开发人员。我在 Google Play 上有一个相对陈旧的应用程序,它是在 2012 年底针对 API 15 构建的。
在这里查看了其他人的问题,这些问题与来自 Google Play 的接口 X509TrustManager 警报的不安全实现有关,但似乎没有一个适用于我。我没有通过 SSL 发出请求,也没有使用 Google Play 服务之外的任何外部库。
警报说问题出在 apache.http 上。具体来说,它说:
您的应用正在使用带有 Apache HTTP 客户端的 X509TrustManager 接口的不安全实现,从而导致安全漏洞。请参阅此 Google 帮助中心文章了解详细信息,包括修复漏洞的截止日期。
由于我没有使用 SSL 连接,我不确定如何继续。我没有使用 SSL 进行连接这一事实是 Google 遇到的问题吗?我与服务器交换的数据不能被认为是敏感的——失物招领的宠物清单。
该应用程序相关的网站是自愿的、自筹资金的和共享托管的,因此我不希望此时强制添加 SSL。在这里实施 SSL 是我唯一的出路吗?