안녕하세요 . 애플에서 symantic 계열 인증서 9개를 root에서 제거하여 이에 따른
SSL 인증서 교체작업이 진행된다는 공지를 보았습니다.
현재 저희 회사에서는
javascript SDK 를 이용하여 카카오지도, 카카오링크의 기능을 사용하고있습니다.
현재 서버에 설치된 JRE 버젼은 1.6.0이고 별도로 Android 단에서 기능구현된 부분은 없고
manifest에 schema 통신을 위한 kakao key 값만 등록되어있습니다.
저희 서비스 규모가 1000만이 넘어서 JRE 버젼을 올리는 것은 영향도가 커서
지원가능한 모바일 환경 이하인 유저는 카카오 관련 기능을 사용하지 못하도록 하려고하는데 이렇게 처리해도 문제가
없는지 질의드립니다.
<요약>
1.javascrip SDK를 이용하여 카카오지도,카카오링크 api를 이용하여 서비스를 구현해놓은 상태
2.JRE 버젼이 1.6.0으로 1.8,0 보다 낮은 버젼인데 영향도 문제로 해당 JRE 버젼을 서버에서 올릴 수 없는 상황
이에 대한 대응 책 : Android < 5.0 , iOS < 9 인 유저에 대해 카카오 기능을 못쓰게 제한
이렇게 하려는데 괜찮을까요?
위의 말씀하신, 지도 및 카카오링크의 JS SDK사용 부분에 있어서는 살짝 오해하신것이 있는것 같아요.
추가적으로 운영하시는 서버의 JRE를 말씀하셨는데, 만약 해당 서버에서 카카오의 API를 REST API를 직접 사용하시는 것이 있다면 영향이 있습니다.(예로 주신 JS SDK를 통한 지도, 링크는 해당 사항이 아님)
https://www.digicert.com/kb/digicert-root-certificates.htm119
혹시 이해가 안되시거나 헷갈리는 부분이 있다면 다시 말씀해주세요.
답변 감사합니다. 추가로 궁금한점이 있어서 다시 여쭙습니다.
1.저희 클라이언트(Android) 의 minSDK 가 현재 19인데
minSDK를 21로 상향하지않고 서버단에서 사용자 단말의 Android OS 버젼이 21보다 작은(kitkat)인 경우
서비스를 이용하지 못하도록 제한하고 Android OS 버젼이 21 이상인 폰으로 해당 카카오 기능을 이용하도록 안내해도 되는 것인지
(Server에서 javscriptInterface를 통하여 native에서 사용자 폰단말의 os 버젼을 추출하여 전송해주는 것을 수신하고있습니다.)
아니면 app단위 build.gradle에서 minSDK를 19->21로 상향해야만 대부분의 Android OS 버젼에서 이용 가능한 것인지 궁금합니다.
카카오지도,카카오링크,카카오메시지를 JS SDK를 이용하여 사용하고있는데 REST API로 공지사항에 있는
5개의 도메인을 호출하는 부분이 없으면 해당이 없는 것으로 보여지는데 맞나요?
질문이 조금 두서가 없는데 답변해주시면 감사하겠습니다!!
감사합니다.
tim.l
9월 8, 2021, 7:08오전
#4
안녕하세요.
Android OS 버젼이 19 이하일 때, 카카오 Android SDK를 이용하여 *.kakao.com 도메인에 접속 하는 경우 인증서 문제가 발생할 수 있으므로 minSDK을 21로 설정하는 것을 권유드립니다.
설치는 가능한데 사용 못한다는 메시지 보다는 minSDK을 21로 설정하는 것이 좋을 것 같기는한데요. 사용자의 동선 고려하셔서 결정해주시면 좋을 것 같아요.
minSDK버전을 21로 설정한다는것은 (외국 포함) 94.1% 사용자가 사용할 수 있습니다.
네, 맞습니다.
서버에서 *.kakao.com 도메인의 API를 호출 하시는 경우 ca-certificates와 Java: JRE 버전 업데이트가 필요하고
카카오 Javascript SDK가 지원하는 범위에 포함되는 브라우저 및 웹뷰로 단순히 클라이언트 브라우저에서 스크립트 호출하여 kakao.com 도메인을 호출 하는 것은 문제되지 않습니다.
(카카오 Javascript SDK 지원범위에 벗어나는
Firefox 32 미만과 Windows: Windows XP SP3 미만일때 사용자 환경에 따라 호출이 안될 수 있습니다.공지 사항 참고 부탁드려요.)
