Android HTTPS、TLS版本支持相关解决方案

最新推荐文章于 2024-03-14 10:07:06 发布
最新推荐文章于 2024-03-14 10:07:06 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Android 文章标签: SSL Android

前言

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全

简介

  • 结合okhttp实现https访问,并解决其中遇到的问题
  • okhttp默认情况下是支持https协议的,不过要注意的是,支持https的网站如果是CA机构颁发的证书,默认情况下是可以信任的。
  • 使用Charles进行https抓包

HTTPS相关

名词解释

  • https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。
  • SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负责实现上面提到的加密层。因此,一个https协议栈大致是这样的:

这里写图片描述

  • 补充:IP(网络层)、TCP(传输层),HTTP(应用层),SSL处于TCP和HTTP之间
  • 数字证书:一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。
  • 加密和认证:加密是指通信双方为了防止敏感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都很重要。

因此,这三者的关系已经十分清楚了:https依赖一种实现方式,目前通用的是SSL,数字证书是支持这种安全通信的文件。另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的(TLS1.0),与SSL差别很小,后者是用于无线环境下的TSL。

图解HTTPS协议加密解密全过程

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

HTTPS其实是由两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
这里写图片描述

  • 客户端发起HTTPS请求
    这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。
  • 服务端的配置
    采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
  • 传送证书
    这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
  • 客户端解析证书
    这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。
  • 传送加密信息
    这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
  • 服务端解密信息
    服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
  • 传输加密后的信息
    这部分信息是服务端用私钥加密后的信息,可以在客户端被还原。
  • 客户端解密信息
    客户端用之前生成的私钥解密服务端传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。

异常解决

问题描述

在4.x系统上通过HTTPS进行访问产生如下异常:

  • javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x65bc0ad8: Failure in SSL library, usually a protocol error
    error:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert inappropriate fallback (external/openssl/ssl/s23_clnt.c:744 0x5cf4ed74:0x00000000)

原因

Android4.x系统对TLS的支持存在版本差异,具体细节请看以下分析

分析

首先我们查看一下Google关于SSLEngine的官方文档说明

这里截取不同Android版本针对于TLS协议的默认配置图如下:

这里写图片描述

从上图可以得出如下结论:

  • TLSv1.0从API 1+就被默认打开
  • TLSv1.1和TLSv1.2只有在API 20+ 才会被默认打开
  • 也就是说低于API 20+的版本是默认关闭对TLSv1.1和TLSv1.2的支持,若要支持则必须自己打开

有了以上关于Android SSLEngine相关知识的铺垫,让我们来测试一下这次目标案例的域名 fort.sports.baofeng.com

我们可以在QUALYS SSL LABS测试它对ssl支持的版本
这里截取SSL报告中对我们有用的一部分,如下图

这里写图片描述

  • 刚开始服务器配置只支持TLS1.2,SSL报告的结果也验证了这一点
  • 可以看出大部分2.x、4.x的Android系统都会报Server sent fatal alert:handshake_failure,而5.0、6.0、7.0的Android系统在Hanshake Simulation中表现正常,因为它们支持TLS1.2

这就能解释为什么大部分4.xAndroid系统在进行HTTPS访问时产生上述异常

解决方案

  • 我们首先想到的是,可以让服务器配置兼容支持TLS1.0、TLS1.1、TLS1.2,这样客户端就不需要做任何处理,完美兼容
  • 经过测试,这个是可以的(测试手机包括Lenovo K920 4.4.2,Lenovo K30-E 4.4.4)

我们再次查看SSL报告中的几个关键结果:

这里写图片描述

从上图可以看出,服务器配置已经可以支持TLS1.0、TLS1.1、TLS1.2
从下图可以看出,Handshake Simulation在Android 4.x系统也可以正常运作了

这里写图片描述

或许,你以为这样就完美了,但是,你有没有想到过这样一种情况,当你所访问的域名服务器只支持TLS1.2,那Android4.x系统应该如何应对那

答案:想办法让Android4.x打开对TLS1.1、TLS1.2的支持

  • 假设你的网络请求库使用的是okhttp,在APP中可以这样初始化OkHttpClient,这里通过在AppParams中配置isBypassAuthen,来判断是否绕过认证,也就是无条件信任所有HTTPS网站
  • 这里只是 单向认证 客户端对服务端证书的单向认证
private void initHttpsClient() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder() .connectTimeout(30000L, TimeUnit.MILLISECONDS)
                .readTimeout(30000L, TimeUnit.MILLISECONDS)
                .addInterceptor(new LoggerInterceptor("OkHttpClient"))
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        return true;
                    }
                });
        if(AppParams.isBypassAuthen){
            HttpsUtils.SSLParams sslParams = HttpsUtils.getSslSocketFactory(null, null, null);
            builder.sslSocketFactory(sslParams.sSLSocketFactory, sslParams.trustManager);
        }else{
            SSLContext sslContext = null;
            try {
                sslContext = SSLContext.getInstance("TLS");
                try {
                    sslContext.init(null, null, null);
                } catch (KeyManagementException e) {
                    e.printStackTrace();
                }
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }

            SSLSocketFactory socketFactory = new Tls12SocketFactory(sslContext.getSocketFactory());
            builder.sslSocketFactory(socketFactory,new HttpsUtils.UnSafeTrustManager());
        }
        OkHttpClient okHttpClient = builder
                .build();
        OkHttpUtils.initClient(okHttpClient);
    }

具体怎么使用HTTPS,参考HttpsUtils:

public class HttpsUtils
{
    public static class SSLParams
    {
        public SSLSocketFactory sSLSocketFactory;
        public X509TrustManager trustManager;
    }

    public static SSLParams getSslSocketFactory(InputStream[] certificates, InputStream bksFile, String password)
    {
        SSLParams sslParams = new SSLParams();
        try
        {
            TrustManager[] trustManagers = prepareTrustManager(certificates);
            KeyManager[] keyManagers = prepareKeyManager(bksFile, password);
            SSLContext sslContext = SSLContext.getInstance("TLS");
            X509TrustManager trustManager = null;
            if (trustManagers != null)
            {
                trustManager = new MyTrustManager(chooseTrustManager(trustManagers));
            } else
            {
                trustManager = new UnSafeTrustManager();
            }
            sslContext.init(keyManagers, new TrustManager[]{trustManager},null);
            sslParams.sSLSocketFactory = sslContext.getSocketFactory();
            sslParams.trustManager = trustManager;
            return sslParams;
        } catch (NoSuchAlgorithmException e)
        {
            throw new AssertionError(e);
        } catch (KeyManagementException e)
        {
            throw new AssertionError(e);
        } catch (KeyStoreException e)
        {
            throw new AssertionError(e);
        }
    }

    private class UnSafeHostnameVerifier implements HostnameVerifier
    {
        @Override
        public boolean verify(String hostname, SSLSession session)
        {
            return true;
        }
    }

    public static class UnSafeTrustManager implements X509TrustManager
    {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType)
                throws CertificateException
        {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType)
                throws CertificateException
        {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers()
        {
            return new java.security.cert.X509Certificate[]{};
        }
    }

    private static TrustManager[] prepareTrustManager(InputStream... certificates)
    {
        if (certificates == null || certificates.length <= 0) return null;
        try
        {

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(null);
            int index = 0;
            for (InputStream certificate : certificates)
            {
                String certificateAlias = Integer.toString(index++);
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
                try
                {
                    if (certificate != null)
                        certificate.close();
                } catch (IOException e)

                {
                }
            }
            TrustManagerFactory trustManagerFactory = null;

            trustManagerFactory = TrustManagerFactory.
                    getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(keyStore);

            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

            return trustManagers;
        } catch (NoSuchAlgorithmException e)
        {
            e.printStackTrace();
        } catch (CertificateException e)
        {
            e.printStackTrace();
        } catch (KeyStoreException e)
        {
            e.printStackTrace();
        } catch (Exception e)
        {
            e.printStackTrace();
        }
        return null;

    }

    private static KeyManager[] prepareKeyManager(InputStream bksFile, String password)
    {
        try
        {
            if (bksFile == null || password == null) return null;

            KeyStore clientKeyStore = KeyStore.getInstance("BKS");
            clientKeyStore.load(bksFile, password.toCharArray());
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(clientKeyStore, password.toCharArray());
            return keyManagerFactory.getKeyManagers();

        } catch (KeyStoreException e)
        {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e)
        {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e)
        {
            e.printStackTrace();
        } catch (CertificateException e)
        {
            e.printStackTrace();
        } catch (IOException e)
        {
            e.printStackTrace();
        } catch (Exception e)
        {
            e.printStackTrace();
        }
        return null;
    }

    private static X509TrustManager chooseTrustManager(TrustManager[] trustManagers)
    {
        for (TrustManager trustManager : trustManagers)
        {
            if (trustManager instanceof X509TrustManager)
            {
                return (X509TrustManager) trustManager;
            }
        }
        return null;
    }


    private static class MyTrustManager implements X509TrustManager
    {
        private X509TrustManager defaultTrustManager;
        private X509TrustManager localTrustManager;

        public MyTrustManager(X509TrustManager localTrustManager) throws NoSuchAlgorithmException, KeyStoreException
        {
            TrustManagerFactory var4 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            var4.init((KeyStore) null);
            defaultTrustManager = chooseTrustManager(var4.getTrustManagers());
            this.localTrustManager = localTrustManager;
        }


        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
        {
            try
            {
                defaultTrustManager.checkServerTrusted(chain, authType);
            } catch (CertificateException ce)
            {
                localTrustManager.checkServerTrusted(chain, authType);
            }
        }


        @Override
        public X509Certificate[] getAcceptedIssuers()
        {
            return new X509Certificate[0];
        }
    }
}

自行实现SSLSocketFactory ,实现对TLSv1.1、TLSv1.2的支持

public class Tls12SocketFactory extends SSLSocketFactory {
    private static final String[] TLS_SUPPORT_VERSION = {"TLSv1.1", "TLSv1.2"};

    final SSLSocketFactory delegate;

    public Tls12SocketFactory(SSLSocketFactory base) {
        this.delegate = base;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {
        if (s instanceof SSLSocket) {
            ((SSLSocket) s).setEnabledProtocols(TLS_SUPPORT_VERSION);
        }
        return s;
    }
}

参考链接

https://github.com/square/okhttp
https://github.com/hongyangAndroid/okhttputils
http://blog.csdn.net/joye123/article/details/53888252
https://developer.android.com/reference/javax/net/ssl/SSLEngine.html
http://blog.csdn.net/lmj623565791/article/details/48129405
http://blog.csdn.net/shw372029857/article/details/52687906
http://www.jb51.net/network/68135.html

DevRecord
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展WebViewClient并使用OkHttp进行请求来保护WebView。 该解决方案具有性能缺陷:通过扩展WebViewClient并覆盖shouldInterceptRequest ,所有请求将按顺序执行,这会缩短加载时间。 请让我知道是否有解决方案
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
kuanxu的专栏
05-18 1400
解决android4.4以下sslv3 alert handshake failure和protocol TLSv1.3 is not supported的问题
OkHttp-3.12.x
欧阳惜竹的博客
05-05 1353
文章目录0.简介1.从demo说起2. OkHttpClient源码解析1)有两种方式创建OkHttpClient:2)为什么要用建造者模式?3)看看有哪些属性4)看看Builder这个内部类5)再看看OkHttpClient构造方法3.Request源码解析4.Call源码解析1)首先看看是怎么用的2)这个newCall方法来自于哪?3)OkHttpClient是怎么调用的?4)EventLis...
VPN 在Android中的通信四 (netty TLS绑定)
最新发布
karision的博客
03-14 691
众所周之,Netty是高性能的Java NIO网络通信框架,因而用Netty来写VPN通信是再正常不过了。网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多,但由于各种原因,生成的证书要么是Netty中无法读取和使用,要么是代码不全或不具体导致根本配不通SSL/TLS加密。OpenSSL是一个开放源代码的软件库,应用程序可以使用这个包来进行安全通信,它包括代码、脚本、配置和过程的集合。其主要库是以 C 语言所写成,实现了基本的加密功能,实现了 SSLTLS 协议。
Okhttp https Android 5.0 以下TLS 版本过低握手失败
xiaolongonly的博客
09-10 4280
异常如下: javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x610df808: Failure in SSL library, usually a protocol error ...
android4.4 ssl版本查看,在Android 4.4中启用TLS 1.2
weixin_39772652的博客
05-26 1054
我使用Retrofit和OkHttp3来发出请求.我知道在Android 4.4 TLS 1.1和TLS 1.2中没有启用defult.所以我想尝试启用它们.但到目前为止,我没有成功.我读到这可能是android工作室模拟器的一个问题,但是我无法在带有andoroid 4.4 rigthnow的真实设备上进行测试这是我到目前为止所做的:private S createService(Class ...
Android版本(4.4)okhttp 网络适配
weixin_54087854的博客
11-26 1551
改造一下/*a.cer是浏览器导出的CA根证书(这里没有用到,另外一个解决方法 安装到设备中的)j.pem证书中存储了服务器的公钥等信息,并没有经过CA机构的加密,一般是由服务器导出*/// 默认创建代理方式// 自定义证书校验// 自定义证书验证@Override@Overrideif (!(null!//判断证书是否是本地信任列表里颁发的证书(系统默认的验证)try {
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3592
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
Received fatal alert:handshake_failure 异常解决方法
weixin_40461030的博客
01-15 1万+
目录 1.背景 2. 报错信息 3.问题分析 4. 解决方法 1.背景 PCI认证,要求安全传输层协议由之前的TLS v1.0、TLS v1.1升级到TLS v1.2。 2. 报错信息 java.lang.Exception: 接口调用失败: at com.huateng.szairpay.common.utils.HTTPSInvoke.sendHttpsRequest...
android-async-tls-socket:简单易用的异步套接字从 Android 手机建立 TLS 连接
06-05
android-async-tls-socket 简单易用的异步套接字从 Android 手机建立 TLS 连接。 由于缺乏在 Android 上实现这一目标的简单快速方法而感到沮丧,而 Android 的重点似乎只放在 https 上。 而 SSLEngine 似乎有点矫枉过正。 自签名证书 有时,您在建立信任时会使用自签名证书。 但是系统存储不允许您使用它们,因为信任锚已经加载并且默认 SSLContext 在应用程序启动时已经初始化。 在这种(很常见)的情况下,当客户端想要使用自签名证书连接到服务器时,必须使用自定义信任存储 - “全部信任”不是解决方案。 首先,创建您自己的信任存储并在其中添加信任锚。 然后将商店添加到您的应用程序。 这个(第 1 点和第 2 点)非常详细地描述了这个过程。 其次,在连接套接字之前,在应用程序内加载自定义商店。 使用静态函数 public st
Android Native 内存泄漏系统化解决方案
01-06
导读:C++内存泄漏问题的分析、定位一直是Android平台上困扰开发人员的难题。因为地图渲染、导航等核心功能对性能要求很高,高德地图APP中存在大量的C++代码。解决这个问题对于产品质量尤为重要和关键,高德地图技术团队在实践中形成了一套自己的解决方案。 分析和定位内存泄漏问题的核心在于分配函数的统计和栈回溯。如果只知道内存分配点不知道调用栈会使问题变得格外复杂,增加解决成本,因此两者缺一不可。 Android中Bionic的malloc_debug模块对内存分配函数的监控及统计是比较完善的,但是栈回溯在Android体系下缺乏高效的方式。随着Android的发展,Google也提供了栈回溯的
android TLS
10-15
android jni下的pthread tsd(tls)
基于eBPF技术实现TLS加密的明文捕获,无需CA证书
01-06
支持Linux系统内核x86_64 4.18以上版本,aarch64 5.2以上版本支持Android系统内核x86_64 4.18以上版本,aarch64 5.4以上版本; 不支持Windows、macOS系统。 eCapture 工作原理 eBPF Uprobe/Traffic Control实现的各种用户空间/内核空间的数据捕获,无需改动原程序。 SSL/HTTPS数据导出功能,针对HTTPS的数据包抓取,不需要导入CA证书。 bash的命令捕获,HIDS的bash命令监控解决方案。 mysql query等数据库的数据库审计解决方案。 直接运行 下载 release 的二进制包,可直接使用。 系统配置要求 系统linux kernel版本必须高于4.18。 开启BTF BPF Type Format (BTF) 支持。 (可选, 2022-04-17) 命令参数 Note 需要ROOT权限执行。 eCapture默认查找/etc/ld.so.conf文件,查找SO文件的加载目录,并查找openssl等动态链接路位置。你也可以通过--libssl 参数指定动
your-dns:docker-compose文件以提供安全的adblocking DNS服务器
05-10
您的DNS docker-compose文件以提供安全的adblocking DNS服务器 注意:如果您对托管解决方案感兴趣,请查看 。 我不隶属于nextdns.io。 新:尝试将your-dns.run用作TLS上的DNS服务器。 您可以将该域与> Android 9(Pie)中的“私有DNS”功能一起使用。 使用此存储库的your-dns-run分支来设置此服务器。 目标 运行安全的DoT(TLS上的DNS)和DoH(HTTPS上的DNS)DNS服务器,该服务器可以进行广告拦截并从ISP隐藏DNS查询。 非目标 从上游递归DNS服务器隐藏DNS查询。 为什么? 因为对我来说,隐藏来自各种ISP(Verizon,ATT和公共WiFi后面的任何其他ISP)的足迹更为重要。 隐私权衡 我们正在运行DNS转发器,而不是DNS解析器。 运行转发器并通过安全连接连接到上游DNS确实会向ISP
android版本tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1676
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
TLS协议的兼容性测试
weixin_46512598的博客
02-25 3794
0导言 工作中遇到,系统服务内部调用增加对TLSv1.2协议的支持,因此做了兼容测试 1测试结果 如表,TLS有一个内置机制来协商是使用那个版本的协议,客户端发送一个高版本协议,其中包含低版本协议,如果服务器不支持此高版本协议,他们将协议使用低版本协议。 2测试环境 jdk版本: ​ 1.8,默认支持:[SSLv2Hello,SSLv3,TLSv1,TLS1.1,TLS1.2] ​ 浏览器: ​ 谷歌, 其版本80.0.3987.132(正式版本)(64位) 31以上就默认支持TLS
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4742
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android支持.bks格式的密钥文件) ...
怎么检查C++程序里实现的https服务支持哪些版本TLS
06-09
要检查C++程序里实现的 HTTPS 服务支持哪些版本TLS,您可以检查您的代码中 SSL_CTX_set_options 函数的调用参数。 SSL_CTX_set_options 函数是 OpenSSL 库中设置 SSL 上下文选项的函数。其中,可以使用 SSL_OP_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值