support enabling TLSv1.2 on Android 4.1-4.4

最新推荐文章于 2023-01-18 10:59:56 发布
最新推荐文章于 2023-01-18 10:59:56 发布
阅读量286 收藏
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31743309/article/details/106277211
版权 
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

/**
 * Enables TLS v1.2 when creating SSLSockets.
 * <p/>
 * For some reason, android supports TLS v1.2 from API 16, but enables it by
 * default only from API 20.
 * @link https://developer.android.com/reference/javax/net/ssl/SSLSocket.html
 * @see SSLSocketFactory
 */
public class Tls12SocketFactory extends SSLSocketFactory {
    private static final String[] TLS_V12_ONLY = {"TLSv1.2"};

    final SSLSocketFactory delegate;

    public Tls12SocketFactory(SSLSocketFactory base) {
        this.delegate = base;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {
        if (s instanceof SSLSocket) {
            ((SSLSocket) s).setEnabledProtocols(TLS_V12_ONLY);
        }
        return s;
    }
}

 public Builder initOkHttp() {
            HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor(new DanaHttpMegahLogger());
            interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
            if (mBuilder == null) {
                synchronized (DanaHttpMegahHelper.class) {
                    if (mBuilder == null) {
                        mBuilder = new OkHttpClient.Builder()
                                .dns(new MegahMegahHttpDns())
                                .addInterceptor(interceptor)
                                .connectTimeout(30, TimeUnit.SECONDS)
                                .writeTimeout(30, TimeUnit.SECONDS)
                                .readTimeout(30, TimeUnit.SECONDS)
                        ;
                    }
                }

                if (Build.VERSION.SDK_INT >= 16 && Build.VERSION.SDK_INT < 22) {
                    try {
                        SSLContext sc = SSLContext.getInstance("TLSv1.2");
                        sc.init(null, null, null);
                        mBuilder.sslSocketFactory(new Tls12SocketFactory(sc.getSocketFactory()));

                        ConnectionSpec cs = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)
                                .tlsVersions(TlsVersion.TLS_1_2)
                                .build();

                        List<ConnectionSpec> specs = new ArrayList<>();
                        specs.add(cs);
                        specs.add(ConnectionSpec.COMPATIBLE_TLS);
                        specs.add(ConnectionSpec.CLEARTEXT);

                        mBuilder.connectionSpecs(specs);
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }

            }

            return this;
        }

https://github.com/square/okhttp/issues/2372

xukeeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“深入交流“系列:Okhttp(一)请求流程解析
军火库
02-24 1946
Okhttp请求流程源码解析 前言 最近发现以前学习过的好多东西,都忘记了,所以打算复习一次,并且通过输出博客来加深印象。Okhttp准备分成两篇文章来讲解,这篇文章主要叙述一下Okhttp的整体请求流程,第二篇文章则讲述一下Okhttp中极为重要的拦截器。“深入交流”系列打算从一些第三方框架源码或者FrameWork层源码入手,进行"深入"的交流,会持续输出下去,敬请期待。 1、Okhttp的同步请求和异步请求 在分析Okhttp的源码之前,我们首先了解一下Okhttp最基本的实现一次网络请求的方式。 O
android tls1.2用法,retrofit2 - Enable TLS 1.2 in Android 4.4 - Stack Overflow
weixin_35714534的博客
05-29 365
I use Retrofit and OkHttp3 for making requests. I konw that in Android 4.4 TLS 1.1 and TLS 1.2 are not enabled by defult. So i'm trying to enable them. But so far i had no sucsess. I read that it coul...
Android 4.4支持TLSv1.2的解决方案(包含服务器端注意事项)
wurensen的专栏
01-06 3830
问题 测试反馈Android 4.4(API19)访问服务器报错: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x787a3d40: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/ope
OkHttp的原理解析
qq_27391737的博客
01-18 299
OKHttp是square出品的开源通信框架,也是我们安卓开发目前用的最多的一套网络框架。本文我想从OKHttp的基本使用开始讲起,这里将涉及到这么几个类:OKHttpClient,Request,Response,RealCall以及Dispatcher。
OkHttp Wiki翻译(六)安全超文本传输协议(HTTPS)
anonymousCoder的博客
07-01 700
原文:https://github.com/square/okhttp/wiki/HTTPS 下面是翻译:   安全超文本传输协议(HTTPS) OkHttp试图平衡两个竞争的关注点: l  连接尽可能多的主机。 这包括运行最新版本的boringssl的高级主机,以及运行较早版本的OpenSSL的较少旧的主机。 l  连接的安全性。这包括使用证书验证远程Web服务器,并使用强密码交换隐
Android代码-ProductLayer-SDK-for-Android
08-06
The ultimate product information API, enabling a new breed of product-centric apps. This project contains the Android SDK. We also provide SDKs for iOS and Java. See ProductLayer in action in our prod...
Android代码-RIBs
08-06
RIBs is the cross-platform architecture framework behind many ... Build cross-platform apps that have similar architecture, enabling iOS and Android teams to cross-review business logic code. Testability
COBIT5-Enabling-Chinese.pdf
05-11
COBIT是ControlledObjectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。...
Enabling network-layer security on IPv6 Wireless Sensor Networks
03-29
### 启用IPv6无线传感器网络的网络层安全 #### 概述 随着技术的发展与融合,IPv6在无线传感器网络(WSN)中的应用变得越来越普遍。这不仅得益于IETF(互联网工程任务组)下属的6lowpan工作组的努力,还因为IPv6...
Android代码-dexcount-gradle-plugin
08-06
This helps you keep tabs on the growth of your app, with an eye to staying under the 65,536 method-reference limit, and avoiding the headache of eliminating methods or enabling multidex. Usage in app/...
OkHttp中https处理
VipPetergee的博客
07-13 2104
一、Https处理 1、简介 OkHttp试图平衡两个互相竞争的问题 1)连接数 支持连接基于BoringSSL和OpenSSL尽可能多的host地址 2)安全性 支持证书验证和数据传输加密 在进行HTTPS服务器的连接时,OkHttp 需要知道要提供哪些TLS 版本和加密组件。 想要实现最大化连接的客户端,会使用过时的 TLS 版本和弱性能加密组件。 想要最大限度提高安全性的客户端将仅限于最新的 TLS 版本和性能最强的加密组件 BoringSSL BoringSSL 是谷歌创建的
Android之OkHttp网络架构源码深入分析(揭开神秘的面纱)
m0_66155412的博客
01-26 912
this.hostnameVerifier = builder.hostnameVerifier; this.certificatePinner = builder.certificatePinner.withCertificateChainCleaner( certificateChainCleaner); this.proxyAuthenticator = builder.proxyAuthenticator; this.authenticator = builder.authenticator; th
深入理解OkHttp3:(六)Https
challenge51all的专栏
09-26 5490
OkHttp试图平衡两个相互竞争的关注点: 连接到尽可能多的主机。这包括运行最新版本boringssl的高级主机,以及运行旧版本OpenSSL的少数过时的主机。 连接的安全性。这包括使用证书验证远程web服务器,以及使用强大的密码体系保证交换数据的隐私性。 在与HTTPS服务器的连接时,OkHttp需要知道要提供哪些TLS版本和密码套件。客户端想要最大限度地连接服务器,不得不包括过时的TLS版...
Android之网络请求5————OkHttp源码2:发送请求
冰炭不投day的博客
09-09 716
Android之网络请求5————OkHttp源码:发送请求
OkHttp ~ 官方文档 ( 二 )
南柯好萌的博客
07-25 580
OkHttp ~ 官方文档 ( 二 )
Okhttp网络请求工具介绍
qq_41821190的博客
11-23 3305
1.Okhttp请求流程: Okhttp内部的大致请求流程图如下所示: 使用方式: public class OkHttpUtils { private static String TAG = "OkHttpUtils"; private static String url = "http://www.baidu.com"; //OkHttp 异步get请求 public static void OkHttpEnqueue() { OkHttp.
OkHttp解析(一)从用法看清原理
gqg_guan的博客
08-31 1950
OkHttp解析(一)从用法看清原理
Android 4.0- 4.4 不支持TLS v1.1 和TLS v1.2
Lilyli100的博客
11-29 6206
上周后台前置更换了通讯协议为TLV1.2 后,导致客户端android 4.0-4.4系统的手机无法正常登录app, 但是android 5.0以上可以正常使用。 真机测试后发现,android studio报一下的错: W/ System err:Cause by : javax.net.ssl.SSLProtocolException: SSL handshake aborted:ssl=
不同版本的TLSAndroid中的支持情况
热门推荐
严振杰
05-05 2万+
本文要解决的两类问题: 1. 在Android4.1-Android5.0的系统上启用TLSv1.1和TLSv1.2 2. java.lang.IllegalArgumentException: protocol TLSv1.1 is not supported 这两个问题比较具有代表...
enabling lpwan massive access : grant-free random access with massive mimo,
最新发布
08-21
“启用LPWAN大规模接入:利用大规模MIMO实现无需授权的随机接入。” LPWAN(低功耗广域网)是一种为物联网设备提供长距离、低功耗、低成本和大规模接入的通信技术。在传统的无线通信中,物联网设备需要通过基站进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值