OkHttp试图平衡连个相互竞争的问题:
尽可能多的主机连接: 包括运行最新版boringssl的高级主机和运行老版OpenSSL的陈旧主机。
连接的安全性: 通过证书进行远程web服务器验证和通过强加密保证数据交换的私密性。
当与一个HTTPS服务器进行协商时, OkHttp需要知道应当提供哪个版本的TLS和加密路线。一个想要使连接最大化的客户端可能包含陈旧的TLS版本,以及设计弱化的加密套件。一个想要使安全性更高的严格客户端则被限制使用最新版的TLS和最强的加密套件。
# MODERN_TLS 是一种连接到现代HTTPS服务器的安全配置。
# COMPATIBLE_TLS 是一种连接到安全但是不实时的HTTPS服务的安全配置。
# CLEART