Problem shooting:为什么有时在Android平台上通过代理网关访问HTTPS网站会出现连接失败

最新推荐文章于 2021-10-01 19:48:38 发布
最新推荐文章于 2021-10-01 19:48:38 发布
阅读量9.6k 收藏 1
点赞数
分类专栏: Android 文章标签: android 平台 dns服务器 ssl 互联网 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oneway102/article/details/6208311
版权

环境

 

在Android手机上通过代理网关(例如移动的cmwap)访问一些HTTPS网站,例如Gmail等,有时会出现以下错误:“无法建立安全连接”- A secure connecction could not be established。

 

原因

 

这是一个隐藏得比较深的问题,原因是系统协议栈在建立SSL Socket时,缺省会调用SecurityManager去解析对端网站的host域名来做一些额外验证(似乎验证结果并不影响后续操作,这点还需进一步研究),这时候就会调用到系统的DNS服务。但在通过cmwap网关访问互联网时,一切请求都是通过代理服务器10.0.0.172完成,客户端是没有相应的DNS列表的。如果你的手机碰巧在这之前通过WiFi或是其它方式(如不需要代理的cmnet网关)访问过互联网,Linux协议栈里就会留有它们对应的DNS服务器列表,于是系统就傻乎乎的向这些DNS发起请求,其结果自然是超时失败了。尤其DNS还有重试机制,所以需要等几十秒之后才向HTTP层返回DNS失败。

 

这时候的HTTP层本来已经完成了 SSL 协议层的 Client Hello/Server Hello握手,已经可以继续往下进行HTTP数据交互了,但是由于以上原因,DNS的超时时间过长,很多服务器为了安全起见,如果发现客户端在SSL握手之后10秒甚至更短时间内没有数据交互的话,就将该SSL连接断开。

 

解决办法

 

简单的解决办法是:如果通过代理网关访问互联网,则不做DNS解析验证——这一步不是必须的。

 

问题很偏门,但解决的过程收益匪浅,赶紧记下来以防忘掉。相关文件:

 

HttpsConnection.java

OpenSSLSocketImpl.java

Oneway102
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
PewPew:我在Replit.com上为Kaboom Jam提交的一款小型射击游戏
05-04
ew!... 最初是在春假期间分配的一项...特征自定义图形完全自制的“游戏引擎” 小文件大小(缩小后为11kb) 音效(在iOS上也可以使用!!!) 趣味水平精简代码,以及经过美化和Javadoc注释的代码以供审核发展该游戏是在
Catapult-Shooting-Game:用C ++编码的Android手机游戏(进行中)
03-21
1. NDK(Native Development Kit)支持:Android系统通过NDK允许开发者使用原生代码(如C++)来编写部分应用程序,尤其是对性能要求高的游戏逻辑和图形渲染部分。这使得游戏运行更加高效,减少了Java虚拟机的开销。 ...
android 代理请求失败,Android P http网络请求失败
weixin_35940511的博客
05-26 213
最近更新了android studio,以及到gradle和android sdk版本 ;手机Pixel 2 xl,系统Android P;网络请求okhttp3,每次网络请求总是:java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy官网文档:And...
在socket中用http代理访问网页的关键问题
冷寒生读书笔记
03-29 1505
<br />以前关注过在socket使用http代理访问网页的问题,原理很简单,就是非代理情况下connect的是目标网页的IP和端口,而使用代理则connect代理IP和端口,连接成功后就直接send数据了。<br /> <br />原理清楚,但一直没应用过,今天正好需要就测试了一下,结果在http代理可用,connect正常的情况下,send数据后总是返回http/1.1 400。最后在一个帖子中找到了原因所在,其实使用http代理来发送GET或POST,其包的格式与非代理的GET或POST有一些区别,
eclipse problem shooting
tigerliuwu的专栏
08-07 669
1. When open a resource in the eclipse/yoxos,
android 代理网络请求失败,Android高版本http网络请求失败的Cordova配置处理
weixin_39568706的博客
05-26 395
问题出现的原因是因为Android高版本(Android 6.0)以上默认使用TLS保护用户信息,详见以下文档:Transport Layer Security摘录关键信息如下:Android致力于保证其用户、设备和数据的安全。我们保证数据安全的一种方式是通过保护所有进入或离开使用TLS技术的Android设备数据。正如我们在Android P开发人员预览版中所宣布的那样,我们通过默认阻止Andr...
lsq.rar_LSQ wireless_boundary problem_shooting method_打靶_打靶法
09-19
然而,这种方法也存在挑战,例如可能出现局部极小值导致的收敛问题,或者需要大量的迭代才能找到正确解,这可能消耗大量的计算资源。 在无线通信环境中,边界问题尤其重要,因为电磁波传播的特性往往受边界条件的...
基于Android(Java)开发的纵版飞行射击游戏,以雷电(Shooting Game)为原型,参考微信打飞机大战
最新发布
06-29
【作品名称】:基于Android(Java)开发的纵版飞行射击游戏,以雷电(Shooting Game)为原型,参考微信打飞机大战 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、...
Shooting:忍者游戏
03-23
开源源码意味着开发者可以使用构建工具,如Gradle或CMake,将源代码编译成适用于不同平台(如Android、iOS或PC)的应用程序。 通过研究《射击:忍者游戏》的源码,开发者不仅可以提升自己的游戏编程技能,还可以...
抓包:Android不走代理的请求
高新园养鸡场
04-08 2961
测试用例 测试应用有两个按钮,分别用 HttpURLConnection 和 Okhttp3 请求 https://www.baidu.com/。注意:两个请求都加入了 Proxy.NO_PROXY。 //HttpURLConnection请求https://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=13812371237 public void getHtmlByUrlconnection(String path) throws Exception
mitmproxy+Appium+安卓模拟器 抓取https请求失败的解决办法
lw66666666的博客
10-01 1123
最近学习爬虫时按照《python3 网络爬虫开发实战》步骤使用mitmproxy时,发现https请求无法抓取,部分app甚至一条请求都看不到。百度一手解决办法寥寥无几,实测并没有卵用。几天探索,发现问题还是出在证书上。 问题出现的原因:尽管可能你已经把证书导入手机,但是这始终是第三方证书,属于用户凭据。许多app都只信任系统证书,更有甚者只信任自带的证书。 解决办法:我们直接将第三方mitmproxy证书转为系统证书导入(需要ROOT权限)。 ...
AndroidAndroid不能进行http请求,https抓包后请求失效的解决
devnn的专栏
08-27 2873
在targetSdkVersion设置成28或更大时,应用发送http请求报错: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted 在targetSdkVersion设置成24或更大时,使用抓包工具(比如charles)无法对https请求进行抓包,即使安装了证书。 现在我...
Android代理https遇到的问题
喵酱
06-16 783
Android 使用Charles 抓https包,需要安装证书。 证书地址: http://www.charlesproxy.com/getssl 注意: 下载完成,yi b ban
fiddler无法获取Androidhttps请求解决办法
weixin_34087301的博客
02-27 1100
或者Fiddler2出现 creation of the root certificate was not successful 错误 1,设置fiddler代理 2,使用设备进入网址:localhost:8888 然后点击下载证书,拟定一个证书名称,下一步即可;如果提示没有证书可安装,按照以下步骤: 使用fillder代理调试手机端的https页面,的时候在系统浏...
https android 无法访问,Cordova下自签名证书无法访问https问题(IOS和Android
weixin_35706255的博客
05-27 217
转载自:https://blog.csdn.net/fxp850899969/article/details/56485447IOS上:在appDelegate.m文件中添加以下代码:@implementation NSURLRequest(DataController)+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host{return...
用charles拦截android设备https,证书无效的解决方法
热门推荐
kimicsdn的博客
02-25 1万+
阅读本文前您需要了解  1.使用charles拦截https数据包 2.为android设备设置请求代理 正文: APP使用操作系统api发https请求时对证书的验证一般是通过操作系统 自带的证书验证机制到CA服务器上检查证书合法性,这样就无法用charles来拦截https请求的数据了。 识别到证书不合法时客户端断开连接。在APP上的表现就是请求失败。用charle
Android解决HTTPS连接SSL的问题
生活,需要你的温暖。
01-09 2369
Android 5.0以下版本(API 21以下),系统默认没有开启TLS协议,因此如果直接使用OKHTTP请求HTTPS链接,出现SSL超时的问题。 先来看下SSLandroid版本中支持的情况: Android在5.0的行为变更里面提到: https://developer.android.google.cn/about/versions/android-5.0-changes#ssl ...
android访问https,Android 中使用Https 相关问题
weixin_33501343的博客
05-27 400
问题描述:由于iOS官方强制使用https,所以后台最近把所有接口切换到https,据说就是在把协议换了一下。然后Android这边也就把接口路径由http换成了https.问题来了,就是偶尔出现 网络超时的情况,而且一出现超时则后面的请求都超时,然后过一又可以连接上。出现超时的时候在后台查下日志,发现请求都没到服务器去,好像直接在客户端断开了。不知道有木有人遇到过这种情况。网络框架用的 O...
基于Android的投篮游戏设计研究:增强思维能力,提高智力,富含哲理
综上所述,本论文详细阐述了基于Android平台的投篮游戏设计的过程和实现,通过对系统各方面的分析和设计,展现了一个功能完善、操作便捷的投篮游戏系统。通过本研究,可以为智能手机游戏开发和Android平台应用开发...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值