Was ist das Standardverhalten für eine Anwendung, wenn keine Netzwerksicherheitskonfiguration deklariert ist?Standardverhalten der Netzwerksicherheitskonfiguration in Android
Würde das System in solchen Fällen Benutzerzertifikate ablehnen, oder hängt es von der kompilierten API-Version der App ab?
Würde das System würde Benutzerzertifikate in einem solchen Fall
Ja, wenn Ihr targetSdkVersion 24 oder höher ist abzulehnen. Zitiert the documentation:
standardmäßig Anwendungen, die Ziel Android 7.0 nur Vertrauen System bereitgestellte Zertifikate und nicht mehr das Vertrauen der Benutzer hinzugefügt hat Certificate Authorities (CA). Apps die auf Android 7.0 (API-Ebene 24), die möchten, sollten die Network Security Config verwenden Benutzer hinzugefügte CAs vertrauen sollten angeben, wie Benutzer CAs
Wenn Ihr targetSdkVersion ist 23 oder niedriger ist, sollte noch Zertifikate Benutzer vertraut werden sein geehrt, auch ohne eine Netzwerksicherheitskonfiguration.