comment activer TLS 1.2 pour ArcGIS Runtime SDK for Android ?

Réponse

Esri s’est engagé à établir et assurer une sécurité renforcée sur la plateforme ArcGIS ainsi qu’à soutenir nos clients en faisant appel aux protocoles de sécurité les plus récents. Nous nous efforçons de mettre en œuvre les normes industrielles les plus élevées, notamment le protocole TLS, afin de garantir l’intégrité des données et la sécurité des réseaux.

Pour se conformer à ces normes, Esri propose des mises à jour logicielles sur la plateforme ArcGIS de manière à qu’elle prenne en charge TLS 1.2. Dans le cadre de l’amélioration de la sécurité sous ArcGIS Online, Esri réclame des connexions TLS 1.2 pour l’exécution des services ArcGIS Online. Une intervention de l’utilisateur est obligatoire afin de garantir un accès continu à ces services.

Remarque :
Reportez-vous aux pages Product Life Cycle sur le site du support technique Esri pour en savoir plus sur la prise en charge de chaque version publiée de ArcGIS Runtime SDK for Android.

Les versions 10.2.9 et 100.x de ArcGIS Runtime SDK for Android prennent en charge TLS 1.2 sur les appareils exécutant les versions 5.0 et supérieures d’Android (API 21 et suivantes).
Toutefois, sur les appareils exécutant Android 4.4 (API 19) et les versions précédentes dotées des kits de développement de logiciel 100.x et 10.2.9, les demandes réseau se soldent par un échec et affichent l’erreur suivante :

 javax.net.ssl.SSLException : SSL handshake aborted

Pour la prise en charge du protocole TLS 1.2 sur les appareils exécutant Android 4.4 (API 19), les utilisateurs doivent ajouter dans leur application du code qui met à jour le fournisseur de sécurité de l’appareil comme décrit dans le document pour développeur Android intitulé « Update your security provider to protect against SSL exploits ».

Remarque : 
La solution proposée est valable uniquement pour les appareils sur lesquels l’application Google Play Services est installée. À défaut, une tentative de mise à jour du fournisseur de sécurité se solde par une exception de type « GooglePlayServicesNotAvailableException ». Si votre application risque de cibler des appareils sur lesquels l’application Google Play Services n’est installée, il peut être judicieux de cibler votre application uniquement pour des appareils exécutant Android 5.0 et versions ultérieures (API 21 et suivantes).

Prise en charge du protocole TLS 1.2 :

*Le code du niveau d’application est requis pour mettre à jour le fournisseur de sécurité de l’appareil comme décrit ci-dessus.

Remarque :
Reportez-vous à la page Esri Support TLS pour plus d’informations sur l’utilisation de TLS 1.2 avec les autres produits Esri.