Android 使用 HTTPS SSLProtocolException sslv3

最新推荐文章于 2024-04-07 22:22:10 发布
最新推荐文章于 2024-04-07 22:22:10 发布
阅读量970 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenrunhua/article/details/102561643
版权

之前转载的文章并没有解决问题,继续排查

Android的盒子系统19在https下访问发生了握手失败,失败的log如下:

2019-10-14 10:24:43.344----3809:pool-3-thread-1----b----catch IOException : javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xaaea2f10: Failure in SSL library, usually a protocol error
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x6a27d9db:0x00000000)
	at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:448)
	at com.android.okhttp.Connection.upgradeToTls(Connection.java:146)
	at com.android.okhttp.Connection.connect(Connection.java:107)
	at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:294)
	at com.android.okhttp.internal.http.HttpEngine.sendSocketRequest(HttpEngine.java:255)
	at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:206)
	at com.android.okhttp.internal.http.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:345)
	at com.android.okhttp.internal.http.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:89)
	at com.android.okhttp.internal.http.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:161)
	at com.cn21.phoenix.d.b.b(Unknown Source)
	at com.cn21.phoenix.d.a.b(Unknown Source)
	at com.cn21.phoenix.c.d$a.run(Unknown Source)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)
	at java.lang.Thread.run(Thread.java:841)
Caused by: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xaaea2f10: Failure in SSL library, usually a protocol error
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x6a27d9db:0x00000000)
	at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
	at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:405)
	... 14 more

一开始怀疑是服务端没有支持tls1的问题,但是在https的网站检测下:https://www.ssllabs.com/ssltest/analyze.html是有对tls都有支持:

Configuration

Protocols
TLS 1.3	No
TLS 1.2	Yes
TLS 1.1	Yes
TLS 1.0	Yes
SSL 3	No
SSL 2	No
For TLS 1.3 tests, we only support RFC 8446.

再细看下log是ssl v3的错,应该是自动选择ssl 3作为加密协议。

因此可以禁用ssl,强制使用tls解决,强制使用tls如下:

https://cloud.tencent.com/developer/ask/94694 待验证:

 

 

 

 

chenrunhua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 1555
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
热门推荐
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
CrazyApp的博客
02-27 1万+
过年来了之后敲了一天代码下班准备提交的时候发现推送不了,就报了error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version。前面的部分报错就不写了。在网上百度了一下发现了一篇关于同样问题的博客 博客链接。我看了之后也不知道怎么弄,我用的sourcetree。我估计可能也是版本问题更新一下就好了。我在老...
sslv3 alert handshake failure 解决方案
最新发布
m0_58748460的博客
04-07 975
在工作中遇到一些很老旧的企业网站,比如某联,后台甚至是15年建立的,必须用ie+安装ssl证书访问的那种,win系统下还装一下ssl的exe文件,但笔者用macos系统简直是无从下手,用requests库请求一直是标题所示的错误,查了各种方法,通过各种组合测试,找到一个解决方案,升级python到3.11,降级urllib3到1.26.5版本。然后在requests请求中加入verify=False, 搞定,try it out!pip3如果运行不了,换pip也行。
Opera7.23-SSLv3 https可以使用的浏览器
08-07
标题“Opera7.23-SSLv3 https可以使用的浏览器”揭示了一个关于旧版Opera浏览器的知识点,即Opera 7.23版本支持SSLv3协议。SSL(Secure Socket Layer)是网络安全传输的一种协议,主要负责在客户端和服务器之间建立...
Delphi Https-Post
11-17
SSLv3(Secure Sockets Layer Version 3)是SSL协议的一个早期版本,虽然现在已经被更安全的TLS协议替代,但在某些老系统中可能仍被使用。 在Delphi中,实现HTTPS POST请求可以利用WinINet库,这是一个内置的...
sslv2check2.zip
07-16
SSLv2Check2.zip是一个与网络安全相关的压缩包文件,主要用于使用Go语言调用SSLYze工具来检测系统是否启用了不安全的SSL 2.0协议。SSLYze是一款强大的网络安全扫描工具,它能帮助管理员识别出服务器配置中的潜在安全...
sslv3-diediedie:为什么 SSLv3 不是一个好主意
06-21
SSLv3 不安全 贡献 在提交反馈之前,请熟悉我们当前的问题列表并查看。 如果您对此不熟悉,您可能还想阅读之。 请注意,对规范的所有贡献都属于下面概述的“注意事项”条款。 提供反馈(编辑或设计)和提问的最佳...
TLS & SSLv3 renegotiation
03-10
### TLS与SSLv3重协商漏洞详解 #### 概述 本文主要介绍了一种影响广泛的安全漏洞——TLS和SSLv3协议中的重协商(renegotiation)漏洞。该漏洞由Marsh Ray、Steve Dispensa和Martin Rex于2009年11月9日首次公开,并...
GitHub 弃用TLS 1.0、1.1导致SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
辉哈
02-28 1万+
报错 git push 到 Github 的时候出现异常: fatal: unable to access 'https://github.com/huihut/interview.git/': error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version Pushing to https:/...
全民付手机接口开发生产环境error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
咖啡蓝的程序人生
06-18 3万+
近日,公司业务需要,做手机web支付,用的是全民付的手机支付,对方给的php开发文档很简陋,逻辑还是很简单的,经过写代码,测试环境下一切正常, 切换到线上环境时,返回空白, 打印curl的错误信息为 error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 低版本的curl也正常。 百度,google都没找到解决
AndroidHttps 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
java 启用 sslv3_jdk版本导致的调用httpsSSLV3协议错误
weixin_39573781的博客
02-26 1528
在调试接口过程中,发现本地调试一直正常,但服务器一直报 “Server chose SSLv3, but that protocol version is not enabled or not supported by the client.” 去网上查了下,说linux要开启SSL v3。咨询了下运维,给我的答复是,https的URL可以在服务器上访问。 在这个过程中我看了下服务器的jdk版本和...
安卓https协议请求Demo
dmz1989的博客
05-15 1573
package com.example.httpstest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.KeyMa
OkHttpUtils: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb8f02e68: Failure in S
guozhaohui628
01-16 5384
1. 问题   碰到这个问题是我们公司用的是https,证书是赛门铁克的证书是tls1.2,然后我用的是okhttp,然后在android5.0以上没问题,请求都是可以的,但是在android5.0以下,连登陆都登不进,也不闪退,点击登陆没反应,然后报如上的异常,后面各种查资料,终于找到靠谱的,其中很多人其实都不知道,在瞎说。最权威的解释在这里httpsTLS,真心感谢这位博主。 2. 原因
如何确认服务器使用的是否是SSLv3
05-12
要确认服务器是否使用SSLv3,可以使用SSL检测工具,例如openssl命令行工具。在命令行中输入以下命令: ``` openssl s_client -connect example.com:443 -ssl3 ``` 其中example.com是你要检测的服务器名称,443是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值