IOSアプリの場合、 here のように証明書の透過性を使用できます。現在、さまざまなモバイルプラットフォーム向けのネイティブアプリを開発しており、SSL証明書を処理するためのより安全な方法を確立することについて話し合っています。
GoogleがCertificate TransparencyをAndroidに統合する、またはAndroidアプリで使用できるようにする同様の方法があるかどうか誰かが知っていますか?現時点では、Androidの実装はなく、certificate-transparency.orgには(直接)採用できるJavaクライアントの実装もないようです。
Conscrypt には証明書の透明性をサポートするコードがありますが、GoogleはAPIを公開していないため、これをアプリで簡単に使用する方法はないようです。依存関係としてConscryptを使用することは可能ですが、バンドルが必要で、カスタムシステムプロパティを設定する必要があるネイティブライブラリを使用するすべてのアプリにとって、これは必ずしも適切ではありません。
私は、OkHttp、HttpUrlConnection、およびVolleyで使用するための簡単な構成を提供しながら、これらの問題のいくつかを軽減するために、オープンソースの作成に携わってきました https://github.com/Babylonpartners/certificate-transparency-Android 。 CTを適用するドメインを指定するだけで、ライブラリが最新のログリストを取得するなど、その他すべてを処理します。