javax.net.ssl.SSLProtocolException: SSL handshake aborted

最新推荐文章于 2024-05-06 10:18:49 发布
最新推荐文章于 2024-05-06 10:18:49 发布
阅读量1w 收藏 4
点赞数
分类专栏: Android 电脑安全 文章标签: Android okhttp 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kinsomy/article/details/79175185
版权

问题出现

前几天在接入新版api的时候,在Android 4.4版本的机型上测试的时候,网络请求捕获了一个异常,SSLProtocolException,具体的异常信息是

com.base.http.exception.NetworkRespException: javax.net.ssl.SSLProtocolException: 
SSL handshake aborted: ssl=0x701cc980: Failure in SSL library, usually a protocol error
error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback  
(external/openssl/ssl/s23_clnt.c:744 0x5d873dbc:0x00000000)

查找原因

这个问题到目前还是第一次遇到过,从异常信息可以看到是ssl library中进行http握手时候的错误,发出的握手信息没有得到正确fallback。
由于我们使用的是okhttp框架,所以我就去github repo上查找了issue,果然已经有很多人提了出来,发现这其实是一个Android 系统库的实现问题,对于不同的Android版本,集成的ssl版本也不同。

ProtocolSupported (API Levels)Enabled by default (API Levels)
SSLv31–TBD1–22
TLSv11+1+
TLSv1.120+20+
TLSv1.220+20+

可以发现在19及以下的Android版本中,使用的TLS v1的版本,所以对于Android 4.4及以下的机型,要建立https连接,会自动fall back到TLS v1和SSL v3,如果你的https的服务器是1.0以上,就会报出这个异常,我们现在的https的算法是AES256,而TLS v1则是AES128。

解决方案

我们需要让4.4及以下的机型支持 TLS 1.1和TLS 1.2,有人提出了一个方案:

public static OkHttpClient.Builder enableTls12OnPreLollipop(OkHttpClient.Builder client) {
    if (Build.VERSION.SDK_INT >= 16 && Build.VERSION.SDK_INT < 22) {
        try {
            SSLContext sc = SSLContext.getInstance("TLSv1.2");
            sc.init(null, null, null);
            client.sslSocketFactory(new SocketFactory(sc.getSocketFactory()));

            ConnectionSpec cs = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)
                    .tlsVersions(TlsVersion.TLS_1_2)
                    .build();

            List<ConnectionSpec> specs = new ArrayList<>();
            specs.add(cs);
            specs.add(ConnectionSpec.COMPATIBLE_TLS);
            specs.add(ConnectionSpec.CLEARTEXT);

            client.connectionSpecs(specs);
        } catch (Exception exc) {
            Log.e("OkHttpTLSCompat", "Error while setting TLS 1.2", exc);
        }
    }

    return client;
}

对于okhhtp来说,在创建sslscoketFactory的时候,判断是4.0-5.1的机型,我就手动支持tls 1.2,但我尝试下来,有些机型依然不行,可以供大家作参考。

我的方式是让后端在https服务器上加了一个弱算法的证书来做兼容。
https的升级是大势所趋,会变得更加安全,一些老旧机型没有与之符合的算法,安全和兼容总是很难权衡,我们会逐步提高support level,来满足安全性的需要。

Kinsomy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OkHttpUtils: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb8f02e68: Failure in S
guozhaohui628
01-16 5368
1. 问题   碰到这个问题是我们公司用的是https,证书是赛门铁克的证书是tls1.2,然后我用的是okhttp,然后在android5.0以上没问题,请求都是可以的,但是在android5.0以下,连登陆都登不进,也不闪退,点击登陆没反应,然后报如上的异常,后面各种查资料,终于找到靠谱的,其中很多人其实都不知道,在瞎说。最权威的解释在这里httpsTLS,真心感谢这位博主。 2. 原因
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 9925
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
最新发布
PythonAigc的博客
05-06 2233
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
javax.net.ssl.SSLProtocolException:SSL handshake aborted
andoop的博客
03-15 4892
在做微信登录的时候遇到了这样的问题:javax.net.ssl.SSLProtocolException:SSL handshake aborted解决方案:手机连接的WiFi有代理,把代理去掉就搞定了
Android异常处理javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL
Blue_Tong的博客
10-22 2023
Android异常处理: Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x41ea4068: Failure in SSL library, usually a protocol error log如下: 10-19 17:40:47.610 805-826/com.example.ipawsplay W/System.err: error:14077410:SSL routines:SSL23_
https请求握手失败,javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
huashanjuji的专栏
12-06 3046
在与银行支付系统通讯中,客户端前期运行正常,后来在银行系统更新以后,发现支付接口不能正常通讯。具体报错如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x73f10468: Failure in SSL library, usually a ...
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
jenkins配置SVN时报错:javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
会写代码的大叔
06-05 3718
最近在学习jenkins,在配置SVN时发现老是会报错: javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name 这个错误在使用idea的svn插件时遇到过,只要在java参数里面添加下面代码: -Djsse.enableSNIExtension=false 在jenkins里面用下
关于javax.net.ssl.SSLProtocolException
Xcrow の blog
07-16 9707
javax.net.ssl.SSLProtocolExceptionhandshakealert: unrecognized_name  解决方案 设置系统属性:System.setProperty ("jsse.enableSNIExtension", "false"); 搞定。
出现javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
wx_mdq的专栏
06-12 6359
今天研究网上的java版的微信模拟登录群发消息的代码时,运行报错handshake alert:unrecognized_name,调试发现完整的错误为javax.net.ssl.SSLProtocolExceptionhandshake alert:unrecognized_name 在百度上发现有网友说是因为JDK的版本不对导致,笔者更换了jdk的版本发现问题依旧,最后看到另一个网友的解决
javax.net.ssl.SSLProtocolException: handshake alert:unrecognized_name
之城的专栏
07-05 3237
今天研究网上的java版的微信模拟登录群发消息的代码时,运行报错handshake alert:unrecognized_name,调试发现完整的错误为javax.net.ssl.SSLProtocolExceptionhandshake alert:unrecognized_name 在百度上发现有网友说是因为JDK的版本不对导致,笔者更换了jdk的版本发现问题依旧,最后看到另一个网友的解决
Fresco 在Android 4.4 版本 加载https图片问题 javax.net.ssl.SSLHandshakeException
K_Hello的博客
10-16 3311
由于Android系统的不同版本支持的TLS 版本不同,导致Fresco 加载https图片(图片来源于不同服务器,并且配置不一样)出现SSLHandshakeException TLS 用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1.0可以理解成SSL3.0 的升级版SSL3.1,TLS已有1.0,1.1,1.2,1.3版本。HTTPS与HTTP区别 – TLS/SSL 不同版本的...
javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name
与时间为伴
01-21 4151
javax.net.ssl.SSLProtocolException: handshake alert:  unrecognized_name 异常解决办法。 设置系统属性:System.setProperty ("jsse.enableSNIExtension", "false");
android – socket protocol,使用OkHttp请求httpsSSLProtocolException
weixin_39770165的博客
05-28 487
在使用Retrofit请求网络时,在android4.2报异常javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb82109a0: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_...
异常问题解决方案(SSLProtocolException)
记录日常的点点滴滴
06-29 7861
BUG描述:      1、代码在本地开发环境正常,但上传到了服务器端后,启动tomcat就报错;     2、使用httpclient抓取https数据,不加代理没问题,加代理之后就报错; 解决方案:         1、在服务器端保证jdk版本是1.6     2、如果是Tomcat程序:在catalina.sh加上JAVA_OPTS="$JAVA_OPTS -Djsse.enab
android 2个https,android – 在Retrofit2上使用HTTPsSSLProtocolException
weixin_35907524的博客
05-27 393
我在Android 4.4手机上遇到了一个问题(特别是Galaxy S4,虽然我认为这不是手机本身的错误).使用Retrofit2.Http时,我在HTTPS上连接时收到以下错误:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x737510d0...
OpenSSL SSL_read: Connection was aborted, errno 10053
08-23
OpenSSL SSL_read: Connection was aborted, errno 10053这个错误通常是由于网络连接中断导致的。 这可能是由于网络太慢,无法完成SSL读取操作而导致连接中止。 如果您遇到这个错误,您可以尝试换一个网络连接再次尝试。如果网络仍然非常慢,您可以尝试手动下载所需的文件,而不是依赖网络下载。 另外,如果您在使用Git时遇到了类似的错误,如fatal: unable to access ‘https://github.com/xxx/xxx/’:OpenSSL SSL_read: Connection was aborted, errno 10053,可能原因是Git默认限制了推送的大小。您可以通过运行以下命令更改限制的大小来解决这个问题:git config --global http.postBuffer 524288000。 这将增加Git推送的缓冲区大小,以便处理较大的文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [OpenSSL ssL_read: Connection was aborted,errno 10053 报错](https://blog.csdn.net/dccose/article/details/121012926)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54](https://download.csdn.net/download/weixin_38627213/14043306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [OpenSSL SSL_read: Connection was aborted, , errno 10053](https://blog.csdn.net/bigcat030/article/details/115742972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值