解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题

已于 2023-05-18 17:56:48 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: android java 文章标签: android
于 2023-05-18 17:54:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanxu/article/details/130752149
版权
android 同时被 2 个专栏收录
47 篇文章 1 订阅
订阅专栏
java
17 篇文章 0 订阅
订阅专栏

本文主旨是在不升级gradle版本和compile sdk的情况下解决https连接失败的问题

由于最近后台服务器升级,http改成https,而且使用的是Tlsv1.3 协议

导致了客户端https连接失败。

最初报的错误是sslv3 alert handshake failure

从网上找的方法是扩展SSLSocketFactory并设置,试了一下是可以的,但是报了新的错误protocol TLSv1.3 is not supported

原因是android自带的conscrypt不支持TLS1.3, 要用插件来支持,于是在gradle.build

里面添加

implementation 'org.conscrypt:conscrypt-android:2.2.1'

同时在application的oncreate里面调用

Security.insertProviderAt(Conscrypt.newProvider(), 1);

这样在设置扩展SSLSocketFactory 的时候就会使用新的Conscrypt模块,这样就完美解决了adnroid 4.4以下版本支持https TLSv1.3的问题。

总结一下:

1、gradle.build里面添加

implementation 'org.conscrypt:conscrypt-android:2.2.1'

2、application的oncreate里面调用

Security.insertProviderAt(Conscrypt.newProvider(), 1);

3、自定义 SSLSocketFactory

public class TlsSocketFactory extends SSLSocketFactory {

    private static final String[] TLS_SUPPORT_VERSION = {"TLSv1.1", "TLSv1.2", "TLSv1.3"};

    final SSLSocketFactory delegate;

    public TlsSocketFactory(SSLSocketFactory base) {

        this.delegate = base;

    }

    @Override
     public String[] getDefaultCipherSuites() {

        return delegate.getDefaultCipherSuites();

     }

    @Override
     public String[] getSupportedCipherSuites() {

        return delegate.getSupportedCipherSuites();
     }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose)throws IOException {

        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
     public Socket createSocket(String host, int port)throws IOException, UnknownHostException {

        return patch(delegate.createSocket(host, port));
    }

    @Override

    public Socket createSocket(String host, int port, InetAddress localHost, int localPort)throws IOException, UnknownHostException {

        return patch(delegate.createSocket(host, port, localHost, localPort));

    }

    @Override
    public Socket createSocket(InetAddress host, int port)throws IOException {

        return patch(delegate.createSocket(host, port));
     }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort)throws IOException {

        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {

        if (s instanceof SSLSocket) {

            ((SSLSocket) s).setEnabledProtocols(TLS_SUPPORT_VERSION);
    }

        return s;
    }

}

4、每次https连接时设置自定义的 SSLSocketFactory

 URL url = new URL("https://xxxxxxxxx");
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

   SSLContext sslContext =null;
   try {
       sslContext = SSLContext.getInstance("TLS");
       try {

           sslContext.init(null, null, null);
       }catch (KeyManagementException e) {

           e.printStackTrace();
       }

   } catch (NoSuchAlgorithmException e) {

       e.printStackTrace();
   }
   SSLSocketFactory socketFactory =new TlsSocketFactory(sslContext.getSocketFactory());
   
   if (sslContext != null) {
       conn.setSSLSocketFactory(socketFactory);
   }

kuanxu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android4.4 ssl版本查看,在Android 4.4中启用TLS 1.2
weixin_39772652的博客
05-26 1093
我使用Retrofit和OkHttp3来发出请求.我知道在Android 4.4 TLS 1.1和TLS 1.2中没有启用defult.所以我想尝试启用它们.但到目前为止,我没有成功.我读到这可能是android工作室模拟器的一个问题,但是我无法在带有andoroid 4.4 rigthnow的真实设备上进行测试这是我到目前为止所做的:private S createService(Class ...
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法: 方法一:直接更新SDK; 方法二: 建议在调用SDK时配置: PayPalHttpConfig::$
记一次https访问握手失败(sslv3 Alert Handshake Failure)
qq_38933606的博客
04-15 6254
前言 使用C++结合openssl实现https请求时,当访问百度等网站时,可以正常动作。 但是某些网站出错,SSL_connect函数返回异常。 1.调查过程 1、尝试使用curl测试网站是否可以正常访问,结果是正常的。 2、下载curl的源码,查看源码中关于openssl关联的代码 3、最终定位到这行代码。 SSL_set_tlsext_host_name(ssl, hostname); 2.原因 正常情形下,一个ip对应一个域名(主机名)。但是对于某些拥有超过1个主机名的web服务器,客户端必须告诉
记录:[android] SSLHandshakeException: Handshake failed 问题;已解决
最新发布
BirdEatBug的博客
06-20 339
A、添加依赖:implementation 'org.conscrypt:conscrypt-android:2.5.2' B、在application 里初始化;
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
LittleFogCat的专栏
03-04 995
Android4.4以下,使用OkHttp可能会报错:SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
安卓4.X版本ssl: sslv3 alert handshake failure 握手失败
qigaidawang111的博客
10-26 2004
低版本安卓ssl握手失败
微擎安装应用时提示sslv3 alert handshake failure错误,怎样解决
ycs_0405的专栏
10-23 570
参考:https://www.zhihu.com/question/394934825 问题: 微擎安装应用时提示错误:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure。 解决方法: 注释掉这行就可以了。 文件“manage-system.ctrl.php”路径: /web/source/module/manage-system.ctrl.php ...
CURL - SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
hongchangfirst
10-20 1万+
curl -G -v https://www.zhc.com:443/ * Adding handle: conn: 0x1fee30 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1fee30) send_pipe: 1, rec
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1129)
SN-Grotesque
11-26 8450
Python的巨坑 你是不是好奇为什么SSL模块会跳出这个提示? 你是不是好奇为什么网上都只有针对Requests模块中ssl解决方法? 先看看出现问题的代码,然后我告诉你如何解决 import ssl import socket s=ssl.wrap_socket(socket.socket(socket.AF_INET,socket.SOCK_STREAM)) s.connecti(("hostname",443)) >>> ssl.SSLError: [SSL: SSL
python3环境 requests.get 报错 sslv3 alert handshake failure以及 Logger.error() 错误以及Python常用时间验证及日期时间戳转换
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 687
之前抓取GEO数据的业务都正常的,但突然就不行了。网上有搜索到的自认为比较靠谱的解决办法,如下,但是会报另一个错误ull.json Error: module 'ssl' has no attribute 'PROTOCOL_SSLv3'。(我这里是Python3.11版本)。未解决问题
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] 错误处理
abcxyz888的专栏
01-26 3701
python升级 [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] [SSL: CERTIFICATE_VERIFY_FAILED] 错误处理
python request包 版本不兼容 报错sslv3 alert handshake failure 解决方法
whatday的专栏
05-23 4435
python辣鸡,不过用python、BeautifulSoup,工作上我抓了2w+条有用的数据,还是很香的。错误是ssl握手失败,一直以为是连这个站点的时ssl协议哪里出了问题,因为浏览器里证书显示无效,不安全的连接。后面找了强制设置tls/ssl连接https的方法,设置SSLv3时,居然报另一个错误“远程主机强迫关闭了一个现有的连接”。检测了那个站https支持的是TLS1.1 TLS1.2,一直以为是sslv3问题,与目标网站不匹配。这个问题搞了我整整2天,整整2天,整整2天,真的cao了。
sslv3 alert handshake failure 解决方案
m0_58748460的博客
04-07 866
在工作中遇到一些很老旧的企业网站,比如某联,后台甚至是15年建立的,必须用ie+安装ssl证书访问的那种,win系统下还装一下ssl的exe文件,但笔者用macos系统简直是无从下手,用requests库请求一直是标题所示的错误,查了各种方法,通过各种组合测试,找到一个解决方案,升级python到3.11,降级urllib3到1.26.5版本。然后在requests请求中加入verify=False, 搞定,try it out!pip3如果运行不了,换pip也行。
TLS Handshake failed: tls: server selected unsupported protocol version 301
qq_25212845的博客
08-09 5841
gorm链接sqlserver提示LTS错误
okhttp3 Server chose TLSv1, but that protocol version is not enabled or not supported by the client
qq_18452211的博客
04-03 1639
问题: 使用okhttp3请求接口时会出现如下错误:Server chose TLSv1, but that protocol version is not enabled or not supported by the client 原因: okhttp自从3.13.0版本开始默认不支持TLSv1TLSv1.1协议 解决方案: 1. 修改okhttp配置以添加TLSv1TLSv1....
SSL3、TLS1.0、TSL1.1、TLS1.2、TLS 1.3协议版本间的差异
热门推荐
SSL加密技术
11-20 2万+
下面主要为大家介绍SSLTLS协议的各版本之间的差异。自SSL3以来,协议核心并没有大幅改变。TLS1.0为了迎合使用另一个名称进行了有限的改变,发布TLS1.1的首要目标是为了解决几个安全性问题TLS1.2引了已验证加密,清理了散列,另外去掉了协议中的硬编码基元。TLS1.3是目前最新协议,有望成为有史以来最安全版本。 1、SSL3 SSL3于1995年末发布,为了弥补先前协议版本的诸多弱点,SSL3从头开始设计了一套协议,并一直沿用到了最新版本的TLS。 2、TLS1.0 TLS1.0于19
东原服务器开机显示bb,启用tls后,服务器出现remote error: tls: bad certificate
weixin_28995139的博客
08-11 3742
纯粹是为了测试tls客户端日志V2Ray v2.33 (One for all) 20170609An unified platform for anti-censorship.2017/07/30 20:12:14 [Debug]App|Proxyman|Inbound: creating tcp worker on 127.0.0.1:10802017/07/30 20:12:14 [Info...
Android 4.4 网络请求报错:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hand
qq_27494201的博客
04-06 1001
链接:https://pan.baidu.com/s/1otsDIFbAe6rgckFeJdVeDw。参考上面这条连接即可解决问题或者参考我的Demo。
HTTPS之TLS1.3
qq_40276626的博客
09-21 875
TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPS之TLS1.2连接详解 TLS1.3是TLS1.2的升级版。主要改动在以下方面: 1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。 2、TLS变成了1次RTT。具体的流程如下: 将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥 1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。 1、服务
sslv3 alert handshake failure
04-08
这是一种SSL握手失败的错误提示。SSL是一种网络协议,用于保护网络通信的安全性。在进行SSL握手时,如果遇到错误,服务器会发送这个错误提示告诉客户端握手失败,通信无法进行。可能的原因包括SSL版本不兼容、证书验证不通过等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值