Android 9 一切走TLS

Android 9 吃派須知
這次的改版在安全上提出了許多改變。
開始在網路傳輸協定上將預設會使用TLS。

先一起看看維基上 TLS 的介紹：

2014年10月，Google發布在SSL 3.0中發現設計缺陷，建議禁用此一協定。攻擊者可以向TLS發送虛假錯誤提示，然後將安全連接強行降級到過時且不安全的SSL 3.0，然後就可以利用其中的設計漏洞竊取敏感資訊。Google在自己公司相關產品中陸續禁止回溯相容，強制使用TLS協定。Mozilla也在11月25日發布的Firefox 34中徹底禁用了SSL 3.0。微軟同樣發出了安全通告^[6]

透過上面的描述可以知道挑選的理由，而最直接的影響就是，如果過去的開發上，有資料傳輸沒有走加密的部分，像是使用 http 直接傳遞明文就會出現問題，為此可以在 AndroidManifest.xml 對 application 的部分標示開起支援明文傳遞。（可以先暫緩使用）

<application
        android:name="com..."
        ...
        android:usesCleartextTraffic="true"
>