Android 4.4支持TLSv1.2的解决方案(包含服务器端注意事项)

最新推荐文章于 2024-10-30 14:36:44 发布
最新推荐文章于 2024-10-30 14:36:44 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: Android相关 文章标签: android ssl https TLSv1.2 tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wurensen/article/details/122343213
版权
针对Android 4.4设备出现的SSLProtocolException错误,问题根源在于服务器配置的TLS版本或加密套件不兼容。尽管API16+理论上支持TLSv1.2,但实际兼容性取决于服务器设置。解决方案包括在OkHttp中启用TLSv1.2支持,并确保服务器配置的加密套件在Android 4.4的支持列表内。可以使用nmap工具查询服务器的SSL/TLS配置和加密套件详情。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

测试反馈Android 4.4(API19)访问服务器报错:

javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x787a3d40: Failure in SSL library, usually a protocol error
    error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:744 0x73332d74:0x00000000)

解决方案

很多博客说到,API 16+是支持TLSv1.2的,但其实不完全正确,需要注意服务器配置的加密套件是否在Android对应版本的支持列表中。

  1. 使用okhttp开启的方式:support enabling TLSv1.2 on Android 4.1-4.4
  2. 同时需要注意服务器是否配置了Android 4.4支持的加密套件(ciphers-suites),否则请求时候也会握手失败,关于加密套件的支持api列表,参考官方文档:cipher-suites;服务器配置的SSL/TLS支持以及加密套件,可以通过nmap工具查询,命令参考
【我的Android进阶之旅】如何使用NanoHttpd在Android端快速部署一个HTTP服务器?
字节卷动
03-04 526
物联网设备的控制中枢本地文件的共享基站快速验证API的Mock平台下次可以试试结合WebSocket做实时通信,或者用这个方案实现离线版接口Mock工具。NanoHttpd就像Android界的乐高积木——轻量、灵活,15分钟就能搭出一个功能完备的HTTP服务器。无论是调试H5页面、实现设备间数据传输,还是给产品经理秀技术肌肉,都是绝佳选择。一个优秀的Android工程师,应该既能用OkHttp当客户端,也能用NanoHttpd当服务端——这才是真正的"HTTP全栈"!
基于STM32设计的智能窗户控制系统(华为云IOT)(196)
07-30 988
本项目致力于设计并实现一款基于STM32微控制器为核心,并结合华为云IOT平台服务的智能窗控系统,目的是提升居住空间的安全性、便利性和环境适应能力。
andeoid4.x强制使用TLSv1.2
qq_16117167的博客
09-22 4775
最近做安全性比较高的项目,上级最近出台新规要求必须Https+TLSv1.2, 由于android20才开始默认使用TLS1.2,4..0-5.0一下默认的都是TLS1.0, 遇到一些坑费了点时间,网上查了好多资料,没有比较完整清晰的资料, 所以解决后记录一下,方便自己方便大家,好了下边正文开始。 首先明确一点要限制TLS版本需要设置的是什么,是SSLSocket; 第二
Android 4.0- 4.4支持TLS v1.1TLS v1.2
Lilyli100的博客
11-29 6473
上周后台前置更换了通讯协议为TLV1.2 后,导致客户端android 4.0-4.4系统的手机无法正常登录app, 但是android 5.0以上可以正常使用。 真机测试后发现,android studio报一下的错: W/ System err:Cause by : javax.net.ssl.SSLProtocolException: SSL handshake aborted:ssl=
android12 MTK平台 限定只支持TLS1.2协议
m0_37564388的博客
01-04 625
根据SslServerSocket.setEnabledProtocols()这个限定支持的协议的方法方法可知里面调用的SSLParametersImpl的setEnabledProtocols方法。
关于Android4.x系统支持TLS1.2解决方案
热门推荐
joye123的博客
12-26 1万+
为Http请求的网络客户端设置一个特殊的SSLSocketFactory。这个代理SSLSocketFactory在创建一个Socket连接的时候,会设置Socket的可用的TLS版本。private static final String[] TLS_SUPPORT_VERSION = {"TLSv1.1", "TLSv1.2"}; ((SSLSocket) s).setEnabledProto
android4.4 ssl版本查看,在Android 4.4中启用TLS 1.2
weixin_39772652的博客
05-26 1259
我使用Retrofit和OkHttp3来发出请求.我知道在Android 4.4 TLS 1.1TLS 1.2中没有启用defult.所以我想尝试启用它们.但到目前为止,我没有成功.我读到这可能是android工作室模拟器的一个问题,但是我无法在带有andoroid 4.4 rigthnow的真实设备上进行测试这是我到目前为止所做的:private S createService(Class ...
android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
weixin_26875051的博客
05-29 947
添加到您的okhttp客户public class TLSSocketFactory extends SSLSocketFactory {private SSLSocketFactory delegate;public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {SSLContext con...
基于STM32设计的实验室智能门禁系统(华为云IOT)(198)
08-01 1516
设计了一款基于STM32微控制器为核心的智能门禁系统。该系统集成了RFID射频卡刷卡开门、环境温湿度检测、火焰检测、烟雾检测等多种功能,并通过ESP8266-WIFI模块将数据实时上传至华为云IOT服务器,实现云端存储与远程监控。同时,还利用Qt开发了Android手机APP,使得用户能够随时随地查看实验室内的环境参数,接收报警信息,并能远程操控实验室门锁,极大地提升了实验室的安全管理水平和应急响应能力。
基于STM32的熏艾式空气消毒装置设计与实现(华为云IOT)_114
07-10 2661
当前利用STM32单片机设计了一款熏艾式空气消毒装置,主控MCU采用STM32,利用MQ2检测空气中的熏艾的浓度,当熏艾的浓度高于设定阀值时,就停止加热挥发,可以通过手机APP或者物理按键启动加热棒加热艾草精油,通过DS18B20防水温度传感器检测加热温度,控制温度恒温;采集的数据能够通过ESP8266连接华为云物联网平台,将设备的数据上传到云平台,通过设计好的手机APP和电脑上位机能远程查看消毒装置的工作状态,查看传感器采集的数据,也能远程控制消毒装置加热精油进行消毒,设置加热温度阀值等等。
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。
2.SDL规范文档
weixin_30872337的博客
02-27 2500
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
android 4.x tls1.2,Making SSLEngine use TLSv1.2 on Android (4.4.2)?
weixin_42354992的博客
05-29 180
Folks, I'm hoping there's something obvious that I'm missing, and I hope someone will be able to shed some light. I'm trying to get TLSv1.2 running in an SSL + NIO context (using the AndroidAsync lib...
android tls1.2用法,retrofit2 - Enable TLS 1.2 in Android 4.4 - Stack Overflow
weixin_35714534的博客
05-29 440
I use Retrofit and OkHttp3 for making requests. I konw that in Android 4.4 TLS 1.1 and TLS 1.2 are not enabled by defult. So i'm trying to enable them. But so far i had no sucsess. I read that it coul...
android版本对tls支持,Android TLS 版本过低造成的问题
weixin_42319865的博客
05-26 2569
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于集成的 SSL 库版本不同,不同 Android 版本的默认 SSL/TLS 版本配置如下表:ProtocolSupported (API Levels)Enabled by default (API Levels)SSLv31–TBD122TLSv11+1+TLSv1.120+20+TLSv1.220+20+An...
Android 各版本 TLS 协议支持及启用方式
weixin_44780781的博客
10-30 2462
随着互联网安全需求的不断提高,TLS 协议(传输层安全协议)在保障数据安全方面越来越重要。对于 Android 开发者而言,了解不同 Android 版本的默认 TLS 支持情况以及在低版本中启用高版本 TLS 支持的方法尤为关键。本文将全面解析各个 Android 版本的默认 TLS 支持情况,并介绍如何在不支持 TLS 1.2 的设备上实现兼容。.build()确保应用使用最新的 TLS 协议对提高安全性至关重要。
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 1969
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
android build.versioncodes.kitkat,Android 4.14.4 KitKat-为API启用TLS 1.2
weixin_42306083的博客
05-27 555
在尝试禁用TLS 1.0时,有些KitKat设备需要访问我的API.我尝试覆盖默认的套接字工厂,但没有成功.我试过转换为okhttp.还是行不通.如何获得Android KitKat连接到我的API?解决方法:我在棒棒糖之前的设备上也遇到过同样的问题.当我使用Retrofit时,这是OkHttp的解决方案.Tls12SocketFactory.java:public class Tls12Sock...
android https tls1.2,Android 4.+https(如何启动TLS1.1 and TLS1.2
weixin_42318912的博客
05-27 372
之前用的网络请求框架是鸿洋的OkHttpUtils,网络请求在5.0手机上使用https没有问题,但是最近突然使用了一个4.4的系统,就报错SSLException ....咋地咋地然后 我们的副总给我们找一个博客,如何解决4.+系统出现的这个问题(虽然我现在还很有点懵逼...),然后添加上去后,就可以使用了。在Okgo ,OkHttpUtils 都可以用,那么的网络请求应该也可以用?!!(别的...
如何看 Java 8是否默认支持TLSv1.2,和显式声明
最新发布
03-18
<think>好的,我现在需要回答用户关于Java 8对TLSv1.2支持情况以及如何显式声明的问题。首先,我要回忆一下Java 8在TLS支持方面的信息。记得Java 8在发布时已经支持TLSv1.2,但可能默认情况下没有启用,或者需要特定配置。接下来,我需要确认Java 8默认启用的协议版本是什么。查资料的话,Java 8在更新到一定版本后,默认会启用TLSv1.2,但在早期的Java 8版本可能默认使用的是更旧的协议,比如TLSv1.0。因此,可能需要分情况讨论。 然后,用户还问如何显式启用TLSv1.2。这里需要说明在代码中如何设置,比如使用SSLContext或者系统属性。例如,设置jdk.tls.client.protocols系统属性,或者在创建SSLContext时指定协议版本。另外,可能需要提到使用Apache HttpClient或者HttpsURLConnection时的配置方法,引用用户提供的引用[4]中的内容。 还需要注意,用户提供的引用[1]和[2]提到了Java 11TLS 1.3的支持以及删除不安全的密码套件,但用户的问题是关于Java 8和TLSv1.2,所以可能这些引用不太相关,但可以对比说明Java 8与后续版本的差异。 另外,用户可能关心如何在Java 8中确保使用TLSv1.2,特别是在与旧服务器通信时可能遇到的问题。需要提供具体的代码示例,比如设置SSLContext的实例,或者通过系统属性来强制使用TLSv1.2。 可能还需要检查用户提供的引用中是否有相关的信息,比如引用[4]提到在Apache HttpClient中设置TLS版本,可以结合这点给出示例。 总结下来,回答的结构应该是: 1. Java 8默认是否支持TLSv1.2,分版本说明。 2. 如何显式启用TLSv1.2,包括系统属性和代码配置两种方法。 3. 提供代码示例,比如使用HttpsURLConnection或Apache HttpClient。 4. 引用相关的参考资料,尤其是用户提供的引用[4]。 需要注意确保信息的准确性,比如确认Java 8的更新版本默认启用TLSv1.2的具体版本号,例如从u31或某个更新开始。如果记不清具体版本,可能需要查找资料确认,但根据记忆,Java 8在后续更新中确实启用了TLSv1.2作为默认之一,但可能仍需要显式设置来禁用旧协议。 最后,生成相关问题,围绕Java TLS支持、版本差异、配置方法等方面提问。</think>### Java 8 对 TLSv1.2支持与配置方法 1. **Java 8 默认是否支持 TLSv1.2?** Java 8 在早期版本(如初始版本)中默认启用的 TLS 协议可能包含 TLSv1.0 和 TLSv1.1,但 **从 Java 8 更新版本(如 8u31 及更高)开始,TLSv1.2 已被默认包含支持的协议列表中**[^1]。不过,具体默认启用的协议可能受 JVM 配置或应用程序代码影响。若要确保使用 TLSv1.2,建议显式声明。 2. **如何显式启用 TLSv1.2?** - **通过系统属性配置** 在启动 JVM 时添加以下参数,强制指定 TLS 版本: ```bash java -Djdk.tls.client.protocols=TLSv1.2 -Dhttps.protocols=TLSv1.2 YourApplication ``` 这会覆盖默认配置,确保客户端使用 TLSv1.2[^4]。 - **在代码中显式设置** - **使用 `HttpsURLConnection`** ```java SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); sslContext.init(null, null, null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` - **使用 Apache HttpClient(引用用户提供的示例)** ```java SSLContext sslContext = SSLContexts.custom().useProtocol("TLSv1.2").build(); CloseableHttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .build(); ``` 通过自定义 `SSLContext` 指定协议版本。 3. **验证 TLS 版本** 可通过以下代码查看当前支持的协议: ```java SSLContext context = SSLContext.getDefault(); SSLSocketFactory factory = context.getSocketFactory(); Arrays.stream(factory.getSupportedSSLParameters().getProtocols()) .forEach(System.out::println); ``` --- ### 对比 Java 8 与后续版本 - Java 11 引入了 TLS 1.3 并移除了不安全的算法(如 KRB5 密码套件)[^1][^2]。 - Java 8 不原生支持 TLS 1.3,需依赖第三方库或升级 JDK 版本。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值