那些遇到过的问题

如何使用okhttp禁用SSLv3后备

hda*_*nte 3 ssl android square sni okhttp

我的android应用程序依赖于SNI来访问正确的服务器,因此它需要TLS并且不能与SSLv3一起使用.我正在使用okhttp和改造,服务器日志表明突然TLS握手切换到SSLv3并可能保持这种状态一段时间,导致由于缺少服务器名称指示支持而导致重复的主机名验证失败.

我知道在某些情况下(哪些?)okhttp停止使用TLS并切换到SSL作为后备.但是,这在SNI的情况下是不可接受的,有没有办法禁用回退?

示例apache日志:

[Wed May 07 18:00:12.799511 2014] [ssl:debug] [pid 20369:tid 140532403599104] ssl_engine_kernel.c(1891): [client <removed>:51431] AH02041: Protocol: TLSv1, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:00:28.563170 2014] [ssl:debug] [pid 20455:tid 140532646553344] ssl_engine_kernel.c(1891): [client <removed>:51432] AH02041: Protocol: TLSv1, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:00:45.884075 2014] [ssl:debug] [pid 20371:tid 140532445562624] ssl_engine_kernel.c(1891): [client <removed>:51433] AH02041: Protocol: TLSv1, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:01.322657 2014] [ssl:debug] [pid 20455:tid 140532395206400] ssl_engine_kernel.c(1891): [client <removed>:51434] AH02041: Protocol: TLSv1, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:18.361705 2014] [ssl:debug] [pid 20370:tid 140532462348032] ssl_engine_kernel.c(1891): [client <removed>:51435] AH02041: Protocol: TLSv1, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:25.378294 2014] [ssl:debug] [pid 20371:tid 140532487526144] ssl_engine_kernel.c(1891): [client <removed>:51436] AH02041: Protocol: SSLv3, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:40.807100 2014] [ssl:debug] [pid 20369:tid 140532445562624] ssl_engine_kernel.c(1891): [client <removed>:51437] AH02041: Protocol: SSLv3, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:41.154782 2014] [ssl:debug] [pid 20371:tid 140532479133440] ssl_engine_kernel.c(1891): [client <removed>:51438] AH02041: Protocol: SSLv3, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:56.695645 2014] [ssl:debug] [pid 20369:tid 140532504311552] ssl_engine_kernel.c(1891): [client <removed>:51439] AH02041: Protocol: SSLv3, Cipher: RC4-SHA (128/128 bits)
[Wed May 07 18:01:57.252515 2014] [ssl:debug] [pid 20455:tid 140532521096960] ssl_engine_kernel.c(1891): [client <removed>:51440] AH02041: Protocol: SSLv3, Cipher: RC4-SHA (128/128 bits)
Run Code Online (Sandbox Code Playgroud)

Dea*_*ild 5

由于上面提到的功能请求,这是作为配置选项添加的,请参阅此处了解更多信息.

如果您想拥有一个不会回退到不安全密码套件的严格/安全客户端,请使用此ConnectionSpec:

client.setConnectionSpecs(Collections.singletonList(ConnectionSpec.MODERN_TLS));
Run Code Online (Sandbox Code Playgroud)

或者,您可以定义自己的ConnectionSpec:

    ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)  
        .tlsVersions(TlsVersion.TLS_1_2)
        .cipherSuites(
              CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
              CipherSuite.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
              CipherSuite.TLS_DHE_RSA_WITH_AES_128_GCM_SHA256)
        .build();  

    client.setConnectionSpecs(Collections.singletonList(spec));
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2851 次

最近记录:

10 年,4 月 前
相关归档
如何强制ViewPager重新实例化其项目 126
XML渲染错误Android预览N. 93
由于构建路径不完整,因此未构建项目 64
使用Android数据绑定创建双向绑定 44
如何将我的Activity设置为android中的主要活动? 43
如何通过TLS测试POODLE? 9
请求已中止:无法创建SSL/TLS安全通道 - SecurityProtocol行为 6
Nginx:[emerg]删除证书后无法加载证书 6
websockets.exceptions.InvalidStatusCode:服务器拒绝 WebSocket 连接:HTTP 400 5
在Windows 8应用程序中使用SSL证书编程 4
难疑归档
jQuery滚动到元素 2196
将字符串转换为datetime 2035
如何格式化Microsoft JSON日期? 1954
使用jQuery获取当前URL? 1761
我为什么要使用指针而不是对象本身? 1532
int32的最大值是多少? 1383
Apache Camel究竟是什么? 1310
"this"关键字如何运作? 1243
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
在Ruby on Rails中对nil v.空v.空白的简要解释 1098