Trust user certificate authorities on API >= 24. https://redmine.stoutner.com/issues/636
[PrivacyBrowser.git] / app / src / main / res / xml / network_security_config.xml
1 <?xml version="1.0" encoding="utf-8"?>
2
3 <!--
4   Copyright © 2018,2020 Soren Stoutner <soren@stoutner.com>.
5
6   This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
7
8   Privacy Browser is free software: you can redistribute it and/or modify
9   it under the terms of the GNU General Public License as published by
10   the Free Software Foundation, either version 3 of the License, or
11   (at your option) any later version.
12
13   Privacy Browser is distributed in the hope that it will be useful,
14   but WITHOUT ANY WARRANTY; without even the implied warranty of
15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16   GNU General Public License for more details.
17
18   You should have received a copy of the GNU General Public License
19   along with Privacy Browser.  If not, see <http://www.gnu.org/licenses/>. -->
20
21 <network-security-config xmlns:tools="http://schemas.android.com/tools">
22     <!-- Allow HTTP traffic and disable HSTS, which has no benefit for Privacy Browser (because unspecified links default to HTTPS) but has negative fingerprinting implications. -->
23     <base-config cleartextTrafficPermitted="true" hstsEnforced="false" tools:ignore="InsecureBaseConfiguration">
24         <trust-anchors>
25             <!-- Trust system certificate authorities. -->
26             <certificates src="system" />
27
28             <!-- Trust user certificate authorities. -->
29             <certificates src="user" tools:ignore="AcceptsUserCertificates" />
30         </trust-anchors>
31     </base-config>
32 </network-security-config>