Я использую модифицированный CertificatePinner в android для концепций безопасности ssl. все в порядке, но у меня есть проблема с ним, что, когда сертификат изменяется в CA, CertificatePinner не работает для старых версий android из-за изменения sha256 или пиннер сертификата. для решения этой проблемы я выпускаю новую версию для пользователей, и это заставляет всех старых пользователей обновлять приложение. Могли бы все, пожалуйста, скажите мне, что я должен сделать? проблема в центре сертификации для изменения сертификата каждый год или в CertificatePinner в модернизации android. пожалуйста, помогите мне.
public static OkHttpClient getOkHttpClient() {
CertificatePinner certificatePinner = new CertificatePinner.Builder()
.add("boom-gard.com", "sha256/YMbwS24oad9JvpmgNSfpdwpBkVZthOzKzl/cSuAF4lI=")
.build();
OkHttpClient okHttpClient = new OkHttpClient();
okHttpClient = okHttpClient.newBuilder()
.certificatePinner(certificatePinner)
.connectTimeout(500 , TimeUnit.SECONDS)
.readTimeout( 500 , TimeUnit.SECONDS)
.writeTimeout( 500 , TimeUnit.SECONDS)
.build();
return okHttpClient;
}