Android 4.4支持TLSv1.2的解决方案(包含服务器端注意事项)

最新推荐文章于 2024-03-14 10:07:06 发布
最新推荐文章于 2024-03-14 10:07:06 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Android相关 文章标签: android ssl https TLSv1.2 tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wurensen/article/details/122343213
版权

问题

测试反馈Android 4.4(API19)访问服务器报错:

javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x787a3d40: Failure in SSL library, usually a protocol error
    error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:744 0x73332d74:0x00000000)

解决方案

很多博客说到,API 16+是支持TLSv1.2的,但其实不完全正确,需要注意服务器配置的加密套件是否在Android对应版本的支持列表中。

  1. 使用okhttp开启的方式:support enabling TLSv1.2 on Android 4.1-4.4
  2. 同时需要注意服务器是否配置了Android 4.4支持的加密套件(ciphers-suites),否则请求时候也会握手失败,关于加密套件的支持api列表,参考官方文档:cipher-suites;服务器配置的SSL/TLS支持以及加密套件,可以通过nmap工具查询,命令参考
LanceWu_Amoy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android4.4 ssl版本查看,OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_39620653的博客
05-26 1087
在做超理论坛app的过程中,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。错误信息如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands...
android版本对tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1669
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
VPN 在Android中的通信四 (netty TLS绑定)
最新发布
karision的博客
03-14 684
众所周之,Netty是高性能的Java NIO网络通信框架,因而用Netty来写VPN通信是再正常不过了。网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多,但由于各种原因,生成的证书要么是Netty中无法读取和使用,要么是代码不全或不具体导致根本配不通SSL/TLS加密。OpenSSL是一个开放源代码的软件库,应用程序可以使用这个包来进行安全通信,它包括代码、脚本、配置和过程的集合。其主要库是以 C 语言所写成,实现了基本的加密功能,实现了 SSLTLS 协议。
SharpTLSScan:扫描服务器以获取受支持SSLTLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
夏普TLS扫描 该应用程序扫描服务器以查看其支持SSLTLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”文本,因为该文本与stdout混淆,并且如果您要以自动化方式使用此程序,则其他程序将更难以解析该程序的输出。 添加了NoSchannel参数,该参数绕过证书和SChannel内容,直接进入密码扫描。
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
HTTPSSSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPSSSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
关于Android4.x系统支持TLS1.2的解决方案
joye123的博客
12-26 1万+
为Http请求的网络客户端设置一个特殊的SSLSocketFactory。这个代理SSLSocketFactory在创建一个Socket连接的时候,会设置Socket的可用的TLS版本。private static final String[] TLS_SUPPORT_VERSION = {"TLSv1.1", "TLSv1.2"}; ((SSLSocket) s).setEnabledProto
android build.versioncodes.kitkat,Android 4.1至4.4 KitKat-为API启用TLS 1.2
weixin_42306083的博客
05-27 432
在尝试禁用TLS 1.0时,有些KitKat设备需要访问我的API.我尝试覆盖默认的套接字工厂,但没有成功.我试过转换为okhttp.还是行不通.如何获得Android KitKat连接到我的API?解决方法:我在棒棒糖之前的设备上也遇到过同样的问题.当我使用Retrofit时,这是OkHttp的解决方案.Tls12SocketFactory.java:public class Tls12Sock...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2243
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD1–22TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
android怎么查看应用是否使用tls,如何在Android应用程序中启用TLS 1.2支持(在Android 4.1 JB上运行)...
weixin_42511255的博客
05-27 594
根据Android for SSLSocket和SSLContext中的文档,API级别16支持TLS v1.1和v1.2协议,但默认情况下不启用。http://developer.android.com/reference/javax/net/ssl/SSLSocket.htmlhttp://developer.android.com/reference/javax/net/ssl/SSLCon...
android https tls1.2,Android 4.+https(如何启动TLS1.1 and TLS1.2)
weixin_42318912的博客
05-27 278
之前用的网络请求框架是鸿洋的OkHttpUtils,网络请求在5.0手机上使用https没有问题,但是最近突然使用了一个4.4的系统,就报错SSLException ....咋地咋地然后 我们的副总给我们找一个博客,如何解决4.+系统出现的这个问题(虽然我现在还很有点懵逼...),然后添加上去后,就可以使用了。在Okgo ,OkHttpUtils 都可以用,那么的网络请求应该也可以用?!!(别的...
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
发送电子邮件 sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
热门推荐
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
CURL - SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
hongchangfirst
10-20 1万+
curl -G -v https://www.zhc.com:443/ * Adding handle: conn: 0x1fee30 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1fee30) send_pipe: 1, rec
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 1316
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
LittleFogCat的专栏
03-04 455
Android4.4以下,使用OkHttp可能会报错:SSL handshake aborted: ssl=0x6b712c90: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Android 4.0- 4.4支持TLS v1.1 和TLS v1.2
Lilyli100的博客
11-29 6093
上周后台前置更换了通讯协议为TLV1.2 后,导致客户端android 4.0-4.4系统的手机无法正常登录app, 但是android 5.0以上可以正常使用。 真机测试后发现,android studio报一下的错: W/ System err:Cause by : javax.net.ssl.SSLProtocolException: SSL handshake aborted:ssl=
android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
weixin_26875051的博客
05-29 824
添加到您的okhttp客户public class TLSSocketFactory extends SSLSocketFactory {private SSLSocketFactory delegate;public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {SSLContext con...
nginx 1.22 支持TLSv1.2?
06-08
是的,Nginx 1.22 支持 TLSv1.2 协议。不过需要注意的是,TLSv1.2 已经不再被视为最安全的加密协议,因为它存在一些安全漏洞。更建议使用更安全的协议,例如 TLSv1.3。 如果你想在 Nginx 1.22 中仅启用 TLSv1.2,可以在 Nginx 的配置文件中添加以下内容: ``` ssl_protocols TLSv1.2; ``` 这将禁用其他较旧的 SSL/TLS 协议,只启用 TLSv1.2 协议。同时,还可以添加以下内容以启用更严格的加密算法: ``` ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ``` 这将启用 ECDHE 算法和 AES256 加密。当然,你也可以根据需要自定义加密算法。 最后,重新启动 Nginx 服务器以使更改生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值