android兼容tls版本,低版本Android上TLS版本导致的诡异握手失败问题

最新推荐文章于 2024-05-14 13:15:23 发布
最新推荐文章于 2024-05-14 13:15:23 发布
阅读量1.1k 收藏
点赞数
文章标签: android兼容tls版本

接入某国外支付平台CashFree时,发现在低版本系统(小米红米1S青春版,Android4.3)上完全无法打开页面:

e43a84bf12c14e9cc8db8ee452bb70c6.png

低版本Android上TLS协议问题导致的SSL握手失败1

详情提示SSL握手失败:

afd3c896168401af532abc2026135450.png

低版本Android上TLS协议问题导致的SSL握手失败2

在Logcat中可以看到大量报错:

95e715c55234ac230d30a6fadc480024.png

低版本Android上TLS协议问题导致的SSL握手失败3

这些错误有几种:

E/chromium_net: external/chromium/net/socket/ssl_client_socket_openssl.cc:792: [0404/225443:ERROR:ssl_client_socket_openssl.cc(792)] handshake failed; returned -1, SSL error code 1, net_error -113

W/chromium_net: external/chromium/net/http/http_stream_factory_impl_job.cc:865: [0404/225443:WARNING:http_stream_factory_impl_job.cc(865)] Falling back to SSLv3 because host is TLS intolerant: browser.sentry-cdn.com:443

E/chromium_net: external/chromium/net/socket/ssl_client_socket_openssl.cc:792: [0404/225443:ERROR:ssl_client_socket_openssl.cc(792)] handshake failed; returned -1, SSL error code 1, net_error -107

E/chromium_net: external/chromium/net/socket/ssl_client_socket_openssl.cc:792: [0404/225446:ERROR:ssl_client_socket_openssl.cc(792)] handshake failed; returned 0, SSL error code 5, net_error -107

W/chromium_net: external/chromium/net/http/http_stream_factory_impl_job.cc:865: [0404/225446:WARNING:http_stream_factory_impl_job.cc(865)] Falling back to SSLv3 because host is TLS intolerant: www.cashfree.com:443

E/chromium_net: external/chromium/net/socket/ssl_client_socket_openssl.cc:792: [0404/225446:ERROR:ssl_client_socket_openssl.cc(792)] handshake failed; returned 0, SSL error code 5, net_error -107

1

2

3

4

5

6

E/chromium_net:external/chromium/net/socket/ssl_client_socket_openssl.cc:792:[0404/225443:ERROR:ssl_client_socket_openssl.cc(792)]handshakefailed;returned-1,SSLerrorcode1,net_error-113

W/chromium_net:external/chromium/net/http/http_stream_factory_impl_job.cc:865:[0404/225443:WARNING:http_stream_factory_impl_job.cc(865)]FallingbacktoSSLv3becausehostisTLSintolerant:browser.sentry-cdn.com:443

E/chromium_net:external/chromium/net/socket/ssl_client_socket_openssl.cc:792:[0404/225443:ERROR:ssl_client_socket_openssl.cc(792)]handshakefailed;returned-1,SSLerrorcode1,net_error-107

E/chromium_net:external/chromium/net/socket/ssl_client_socket_openssl.cc:792:[0404/225446:ERROR:ssl_client_socket_openssl.cc(792)]handshakefailed;returned0,SSLerrorcode5,net_error-107

W/chromium_net:external/chromium/net/http/http_stream_factory_impl_job.cc:865:[0404/225446:WARNING:http_stream_factory_impl_job.cc(865)]FallingbacktoSSLv3becausehostisTLSintolerant:www.cashfree.com:443

E/chromium_net:external/chromium/net/socket/ssl_client_socket_openssl.cc:792:[0404/225446:ERROR:ssl_client_socket_openssl.cc(792)]handshakefailed;returned0,SSLerrorcode5,net_error-107

经过基本的搜索后初步判断问题为服务器端仅支持Android不支持的特定SSL/TLS版本导致。我们使用https://www.ssllabs.com/ssltest来测试www.cashfree.com对SSL/TLS的支持情况:

217c97e9490a493c1712048e0a67fa82.png

测试服务器对SSL/TLS的支持情况

可见,服务器只支持TLS 1.2,因此无论是否降级为SSLv3与否都是无法进行握手的。Android在4.4.2之后才开始支持TLS 1.2:

ef8a2ae20b23939611e141936b92ff58.png

User Agent SSL/TLS Capabilities

因此设置证书信任并不能解决这个问题(实际上都还没有走到证书信任的代码就已经失败了)。Android 4.3只支持TLS1.0和SSLv3:

而对于已经不安全的SSLv3而言,在参考文档3中提到:

It is(SSL 3.0) enabled by default for:

Android 1.0, 1.1, 1.5, 1.6, 2.0–2.1, 2.2–2.2.3

And:

Android 2.3–2.3.7, 3.0–3.2.6, 4.0–4.0.4

And:

Android 5.0-5.0.2

But, seems like, it is not enabled for:

Android 5.1-5.1.1

Android 6.0-6.0.1

参考文档:1、https://www.ssllabs.com/ssltest/index.html

2、https://www.ssllabs.com/ssltest/clients.html,《User Agent Capabilities》,其中包含了各浏览器支持的TLS/SSL版本

3、https://stackoverflow.com/questions/35018510/android-4-3-webview-https-error-falling-back-to-sslv3-because-host-is-tls-int

4、https://stackoverflow.com/questions/28329652/enabling-specific-ssl-protocols-with-android-webviewclient,其中提到了利用OkHttpClient来处理ChromeWebClient的请求

5、https://blog.dev-area.net/2015/08/13/android-4-1-enable-tls-1-1-and-tls-1-2

哈鲁小姐姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android日常开发(24)[ERROR:ssl_client_socket_impl.cc(946)] handshake failed; returned -1, SSL error code
ZPCrobot的博客
12-17 2万+
前言 最近遇到一个棘手的问题,解决问题的方法有很多,但是最重要的是查明问题的原因。一开始我认为是webview的问题,因为这个问题在ios的手机上面没有出现,在android的手机上出现了。 问题日志 [INFO:CONSOLE(0)] “The connection used to load resources from https://login.xxxxx.com:8080 used TLS...
微信小程序 TLS 版本必须大于等于1.2问题解决
08-31
主要介绍了微信小程序 TLS 版本必须大于等于1.2问题解决的相关资料,需要的朋友可以参考下
HTTPS 原理浅析及其在 Android 中的使用
2301_78145669的博客
06-12 1290
在App中,把服务端证书放到资源文件下(通常是asset目录下,因为证书对于每一个用户来说都是相同的,并且也不会经常发生改变),但是也可以放在设备的外部存储上。// 在这里进行服务器正式的名称的配置@Overridei++) {try {try {复制@Overridetry {try {复制。
14. 成功解决:ssl_client_socket_impl.cc(992) handshake failed;returned -1,SSL error code 1,net_error -103
水滴的博客
03-28 6541
[30616:22540:0328/093748.004:ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error -100
2024年Android最新Android逆向之https(1),2024年最新滴滴程序员面试
2401_84538278的博客
05-14 833
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
已解决OSError: [Errno 22] Invalid argument: ‘c: \\Users\lying0\\Desktop\\兴农商城在售商品列表8).x1s‘
努力让自己发光,对的人才能迎着光而来
01-19 8502
已解决OSError: [Errno 22] Invalid argument: ‘c: \Users\lying0\Desktop\兴农商城在售商品列表8).x1s‘
当手机设置代理后,Webview访问网络出现问题
牛八少爷的专栏
05-01 3669
1.错误描述 当手机设置代理后,Webview访问网络出现问题, Log:E/chromium: [ERROR:ssl_client_socket_impl.cc(941)] handshake failed; returned -1, SSL error code 1, net_error -202 2.错误原因 没有设置WebView的用户代理; 3.解决方案 添加用户代理设置代...
微信小程序 免费SSL证书https、TLS版本问题的解决办法
11-26
微信小程序 免费SSL证书https、TLS版本问题的解决办法 微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 ...另外说一下,TLS版本问题,这个
处理小程序TLS 版本必须大于等于 1.2
01-19
标题中的“处理小程序TLS版本必须大于等于1.2”指的是在开发或运行微信小程序时,其使用的Transport Layer Security (TLS) 协议版本应该至少为1.2。TLS是一种网络安全协议,用于加密互联网通信,确保数据传输的隐私...
小程序报错 TLS 版本必须大于等于 1.2
03-29
微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 (此图片来源于网络,如有侵权,请联系删除! ) 直接说解决办法吧:在PowerShell中运行一下代码(复制粘贴即可),PowerShell窗口打开方式...
android WebView 重定向 无效 ERROR:ssl_client_socket_impl.cc(959)
搬砖爱好者
05-18 4000
问题: 使用webview加载url时候,h5那边做了重定向的操作。但是webview并没有加载对应的URL。 问题排查: 重写 shouldOverrideUrlLoading 看是否是系统处理了,还是拦截业务代码处理了跳转。 return true表示自己处理。return super.shouldOverrideUrlLoading或是false,系统会去加载该url。 webView.setWebViewClient(new WebViewClient() { @Override public
chromedriver SSL报错解决方案
唯一的切慕,唯一的诗歌……
06-15 5778
报错信息: [3488:1356:0512/211222.342:ERROR:ssl_client_socket_impl.cc(1098)] handshake failed; returned -1, SSL error code 1, net_error -101 Chrome浏览器解决方案: ```handlebars from selenium import webdriver if __name__ == '__main__': options=webdriver.ChromeOpti
Android异常对应qrc:/html/js/location-loader.js:1
qq_43026206的博客
03-31 3999
9:53 Emulator: [9308:10392:0331/095310.908:ERROR:ssl_client_socket_impl.cc(1050)] handshake failed; returned -1, SSL error code 1, net_error -101 9:53 Emulator: [9308:10392:0331/095311.373:ERROR:ssl_client_socket_impl.cc(1050)] handshake failed; returned -
安卓4.X版本ssl: sslv3 alert handshake failure 握手失败
qigaidawang111的博客
10-26 2010
低版本安卓ssl握手失败
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 1534
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
[ERROR:ssl_client_socket_impl.cc(983)] handshake failed; returned -1, SSL error code 1, net_error -2...
weixin_35751412的博客
01-14 2957
这是一条程序错误消息,表明SSL握手失败,具体原因需要查看程序代码和运行日志来确定。
Android上的SSL连接错误的原因及解决方法
SSL加密技术
01-22 7696
在本文中,我们将讨论SSL连接错误的原因及解决方法。在此之前,我们需要对SSL证书有所了解。SSL对发送到Web的信息进行编码,从而防止第三方窃听。在这种情况下,只有具有私钥的接收者才能解密通信。 1、Android设备上SSL连接错误的原因: 1)系统中的时间可能无效。这意味着Android时间和浏览器时间不匹配; 2)防火墙可能阻止了网站和IP地址; 3)cookie和缓存没有及时清除; 4)网站服务器上可能错误地安装了传输层安全性(TSL)和安全套接字层(SSL); 2、Android上的
同样的代码不同环境 提示握手失败:ssl_client_socket_impl.cc handshake failed
qq_24213571的博客
10-14 4550
selenium 同样的脚本环境 握手失败。 --ignore-certificate-errors 在windows10的新装环境上还是报错
python爬虫访问https网站报错解决方案ERROR:ssl_client_socket_impl.cc(1098)] handshake failed
热门推荐
beta_safe的博客
05-12 3万+
报错信息:[3488:1356:0512/211222.342:ERROR:ssl_client_socket_impl.cc(1098)] handshake failed; returned -1, SSL error code 1, net_error -101Chrome浏览器解决方案:from selenium import webdriver if __name__ == '__mai...
linux查看tls版本
最新发布
06-07
在Linux系统中,你可以使用`openssl`工具来检查TLS(Transport Layer Security)协议的版本。`openssl`是一个强大的加密和安全工具包,常用于SSL/TLS通信测试。如果你想要查看连接到某个服务器的TLS版本,可以执行以下命令: ```bash openssl s_client -connect <server_address>:<port> -tls1_3 -servername <hostname> -showcerts ``` 这里,你需要替换 `<server_address>` 为你要连接的服务器IP或域名, `<port>` 为服务器监听的端口(通常HTTPS是443),`<hostname>` 是服务器的主机名。`-tls1_3`选项指定只使用TLS 1.3协议,但你可以根据需要选择其他版本,如 `-tls1_2`、`-tls1_1` 或 `-tls1`。 运行这个命令后,你会看到输出中有关于TLS版本的信息,它通常会在"Protocol"行中显示,例如 "TLSv1.3" 或 "TLSv1.2" 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值