Android 各版本 TLS 协议支持及启用方式

已于 2024-10-30 14:38:15 修改
阅读量2.4k 收藏 19
点赞数 37
分类专栏: Android版本差异 文章标签: android
于 2024-10-30 14:36:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44780781/article/details/143363782
版权

文章目录

前言

随着互联网安全需求的不断提高,TLS 协议(传输层安全协议)在保障数据安全方面越来越重要。
对于 Android 开发者而言,了解不同 Android 版本的默认 TLS 支持情况以及在低版本中启用高版本 TLS 支持的方法尤为关键。
本文将全面解析各个 Android 版本的默认 TLS 支持情况,并介绍如何在不支持 TLS 1.2 的设备上实现兼容。

一、 Android 版本与 TLS 支持概览

Android 版本 默认 TLS 支持
Android 4.1(API 16)及以下 TLS 1.0
Android 4.4(API 19) TLS 1.0,但可以启用 TLS 1.1/1.2
Android 5.0(API 21) 默认启用 TLS 1.1 和 TLS 1.2
Android 7.0(API 24) 默认支持 TLS 1.2
Android 8.0(API 26) 默认支持 TLS 1.2 和 TLS 1.3
Android 10(API 29) 及以上 默认启用 TLS 1.3

注:TLS 1.0 和 1.1 已被认为不够安全,不推荐在生产环境中使用。

二、Android 4.4.2 默认仅支持 TLS 1.0 的原因

在 Android 4.4.2 版本上,默认情况下系统仅支持 TLS 1.0,这是由于旧版本 Android 系统内置的加密库和 API 层未完全支持更高版本的 TLS。然而,TLS 1.0 存在较多安全漏洞,不适合现代应用,开发者需要手动启用 TLS 1.2 以提升安全性。

三、如何在低版本 Android 上启用 TLS 1.2

在 Android 5.0 之前的版本(尤其是 Android 4.4.2),需要手动启用 TLS 1.2。以下是启用方法:

1、创建一个支持 TLS 1.2 的 SSLSocketFactory 的辅助类:

import javax.net.ssl.SSLSocket
import javax.net.ssl.SSLSocketFactory
import javax.net.ssl.X509TrustManager

class TLSSocketFactory(private val delegate: SSLSocketFactory) : SSLSocketFactory() {
   

    override fun createSocket(s: Socket, host: String, port: Int, autoClose: Boolean
最低0.47元/天 解锁文章
Android WebView TLS 1.3兼容性问题及解决方案
m0_74337424的博客
03-09 117
在@Override// 这里可以插入自定义的HTTPS连接处理逻辑});
Android OkHttp与HttpsURLConnection如何修改支持TLS版本
最新发布
虎哥LoveDroid
10-31 447
Android 开发中,选择合适的 TLS 版本是确保应用网络通信安全的关键一步。通过OkHttp和支持的特性,我们可以手动设置和启用需要的 TLS 版本,以提高应用的兼容性和安全性。对于老版本 Android 系统,手动启用 TLS 1.2 尤为重要,而在支持 TLS 1.3 的系统上,可以直接利用 OkHttp 的自动支持。希望本篇指南可以帮助您更好地理解和设置 Android 网络安全。
Android HTTPS、TLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
android12 MTK平台 限定只支持TLS1.2协议
m0_37564388的博客
01-04 632
根据SslServerSocket.setEnabledProtocols()这个限定支持协议的方法方法可知里面调用的SSLParametersImpl的setEnabledProtocols方法。
android TLS
10-15
android jni下的pthread tsd(tls)
Android P 中使用默认的 TLS 来保护你的用户
qq_44005305的博客
01-05 383
所有的网络传输都应该被加密,无论它们传输的何种内容,因为任何未加密的连接都可能被攻击并被注入额外内容,让潜在拥有脆弱防护性能的客户端代码更能够被多点击破,或是用来跟踪用户。当然你真的应该在所有链接中使用 TLS,但有可能由于历史原因你还是需要使用明文传输,比如连接上一台无人维护的老旧服务器。时刻记住,小心处理你从非安全连接得到的数据,它们可能已经在传输过程中被篡改。的一样,我们正在通过阻止目标为 Android P 的应用在默认情况下允许未加密的连接这一行为来进一步改进这些保护措施。来检查其行为可行性。
android版本tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1876
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
Android 设置客户端支持TLS支持版本
08-09 7589
前:最近做基于XMPP协议的IM,服务端用的是OpenFire,客户端用的Smack包,需要进行TLS加密服务端设置为只支持TLS1.2,可是我开加密的时候客户端总是TLS1,不知为何,最终在stackoverflow找到答案:http://stackoverflow.com/questions/37815995/android-smack-ssl-tls-connection-to-xmpp-e
Android TLS
10-11 4221
Android Linux的TLS(Thread Local Storage)实现由内核和用户两部分模块配合完成的。内核对TLS需要做的事情是能够让用户态程序在某个时刻能够设置线程唯一的基址值到内核的线程信息结构内。  用户态程序需要能在主线程运行时设置线程唯一的基址到内核。对于bionic的实现,是在动态链接器启动之前就要把主线程的struct pthread对象的基址使用上述的系统调用
android4.4 ssl版本查看,OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_39620653的博客
05-26 1368
在做超理论坛app的过程中,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。错误信息如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands...
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。
Android代码-TlsLibrary
08-06
SeKurity - Kotlin powered TLS library This library provides an API for creating basic SSL/TLS connections with standard Java Secure Socket Extension, JSSE. The Library is implemented in Kotlin. The Kotlin API is implemented with a "type-safe builder" approach, which is quite popular in the Groovy community. Disclaimer: The current Version is not optimized for Java yet. Motivation If you also find it hard to use the complex JSSE structure to create your SSL sockets, which also generates lots of
ssl-provider:您永远需要的唯一适用于AndroidTLS实用程序库
03-25
SSLProvider 您永远需要的唯一适用于AndroidTLS实用程序库。 这是什么? SSLProvider是一个简单的轻量级库,可在任何受支持Android版本(低至4.1-API 16!)上使用任何TLS版本(1.0-1.3)。 考虑到API级别和Google Play服务(GMS)的可用性,该库使用最合适的方法来启用TLS: 不需要Android 4.1-5.0,GMS,TLSv1.3-使用GMS提供程序 Android 4.1-5.0,无需GMS,无需TLSv1.3-使用Conscrypt Android 5.1-8.0,无需GMS /无需GMS,无需TLSv1.3-无需执行任何操作(支持1.0-1.2) Android 4.1-8.0,GMS /无GMS,TLSv1.3是必需的-使用Conscrypt Android 8.1+-无所事事,因为它本地支持所有
android4.4 ssl版本查看,在Android 4.4中启用TLS 1.2
weixin_39772652的博客
05-26 1260
我使用Retrofit和OkHttp3来发出请求.我知道在Android 4.4 TLS 1.1和TLS 1.2中没有启用defult.所以我想尝试启用它们.但到目前为止,我没有成功.我读到这可能是android工作室模拟器的一个问题,但是我无法在带有andoroid 4.4 rigthnow的真实设备上进行测试这是我到目前为止所做的:private S createService(Class ...
Android中的SSL/TLS加密及其作用
Dingdangr的博客
10-20 1471
SSL(Secure Sockets Layer,安全套接字层)最初由Netscape公司开发,用于在Web服务器和客户端之间提供安全通信。后来,IETF(互联网工程任务组)对SSL进行了标准化,并发布了其后续版本TLS(Transport Layer Security,传输层安全)。目前,TLS已经成为主流,并被广泛应用于各种网络通信场景。SSL/TLS加密技术基于公钥和私钥加密算法,通过握手阶段的密钥交换和身份验证,以及加密通信阶段的数据加密,确保数据传输的安全性和完整性。
android tls加密,加密传输才是王道!谷歌在 Android P 上默认启用 TLS
weixin_36342356的博客
06-03 399
原标题:加密传输才是王道!谷歌在 Android P 上默认启用 TLS上周四谷歌表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport ...
tls协议 android 证书,Android中HTTPS之一(二)SSL/TLS协议运行原理
weixin_42315616的博客
05-28 496
一.背景在HTTPS系列第一篇中解释了Https,Http,Tcp的相关的知识,主要是Tcp的;本文是Https的实现的核心,SSL/TLS的相关原理(也就是ssl握手过程)。理解了这里就能更透彻的理解HTTPS为什么相较Http是安全的。个人对于ssl握手解决的问题实质的理解1.1.非对称加密用来验证服务端的合法性,并“加密”对称加密秘钥(实际只加密了一个随机数Random3)1.2.对称加密用...
Android系统安全 — 6.4 TLS双向认证原理
qincheng168的博客
06-25 787
TLS双向认证原理
linux查看tls版本
06-07
在Linux系统中,你可以使用`openssl`工具来检查TLS(Transport Layer Security)协议版本。`openssl`是一个强大的加密和安全工具包,常用于SSL/TLS通信测试。如果你想要查看连接到某个服务器的TLS版本,可以执行以下命令: ```bash openssl s_client -connect <server_address>:<port> -tls1_3 -servername <hostname> -showcerts ``` 这里,你需要替换 `<server_address>` 为你要连接的服务器IP或域名, `<port>` 为服务器监听的端口(通常HTTPS是443),`<hostname>` 是服务器的主机名。`-tls1_3`选项指定只使用TLS 1.3协议,但你可以根据需要选择其他版本,如 `-tls1_2`、`-tls1_1` 或 `-tls1`。 运行这个命令后,你会看到输出中有关于TLS版本的信息,它通常会在"Protocol"行中显示,例如 "TLSv1.3" 或 "TLSv1.2" 等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值