시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2017.1.11 수, 2:57 pm    주제: 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그) 인용과 함께 답변

Android(안드로이드) WebView 54 특정버전에서 https 요청시 문제가 발생한다. SSL/TLS 인증서를 발급하는 업체/기관은 여러 곳이다. 이중에서 Symantec(시만텍), GeoTrust, Thawte 인증서를 사용하는 서버로 https 요청할 때 Transparency 에러가 발생한다. WebView 54.0.2840.85 버전은 우리나라 시간 기준으로 1월 7일부터, 54.0.2840.68은 2016년 12월 28일부터 발생한다. 참고로 WebView 53 버전대에서도 비슷한 버그가 있었다.



예를 들어 다시 정리해보자. 다음 환경에서 어플 -> https 요청하면 Transparency 에러가 발생한다.

- 클라이언트 : Android WebView 54.0.2840.68 또는 54.0.2840.85 버전
- 서버 : https 서버에 Symantec 인증서 설치

갤럭시 S6(SM-G920), S7(SM-G930), J5(SM-J500), J7(SM-J700), LG G3(LG-F400), ... 등 여러 폰에서 유저의 업데이트에 따라 WebView 54.0.2840.85버전을 사용한다. 제조사는 WebView 55 업데이트를 제공한다. 모든 유저가 업데이트하지는 않을 것이다. 따라서 특정 WebView 버전일 때는 어플에서 Transparency 에러가 나더라도 https 요청하도록 예외 처리한다.

참고로 User agent에는 Chrome/54.0.2840.85 형식으로 표시된다.

이 버그에 대한 자세한 정보는 symantec 사이트에 나와 있다.

Warning | Certificate Transparency error with Chrome 53
https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&id=ALERT2161&actp=LIST&viewlocale=en_US

인용:

There is a bug in Chrome version 53 that affects some Symantec, GeoTrust, and Thawte SSL/TLS certificates resulting in an error displaying when visiting affected websites. There are no issues with the certificates used on the affected sites, and replacing these certificates will not help. This is entirely a bug with Certificate Transparency handling that is only present in some versions of Chrome (53 and 54).


인용:

App users will need to update/download WebView/Chrome 55 from the App Store/PlayStore for the fix.

Downloading WebView/Chrome 54 today will provide a temporary solution.

Build ID 54.0.2840.68 Expires 12/27/2016
Build ID 54.0.2840.85 Expires 1/7/2017
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group