如果我在HTTPS服務器上禁用SSLv2 / SSLv3,Android連接將失敗
[英]Android connection fails if I disable SSLv2/SSLv3 on the HTTPS server
問題描述
在Android應用程序(Nexus 7上的Kitkat 4.4.4)中,我使用Retrofit REST庫來訪問我配置為僅允許TLS但沒有SSL(以修復Poodle漏洞)的HTTPS服務器。
我的Retrofit設置代碼很簡單
RetrofitInterface retrofitInterface = new RestAdapter.Builder()
.setEndpoint(API.API_URL).build().create(RetrofitInterface.class);
我沒有進一步的SSL特定配置。
如果我在服務器配置中禁用SSLv2 / SSLv3,則REST資源請求將失敗並顯示以下錯誤消息:
failure retrofit.RetrofitError: javax.net.ssl.SSLProtocolException: SSL handshake terminated: ssl=0x69978800: Failure in SSL library, usually a protocol error
error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure (external/openssl/ssl/s3_pkt.c:1256 0x683cddf8:0x00000003)
當我將HTTPS服務器配置為允許SSLv2 / SSLv3時,問題就會消失。
我是否需要其他配置來強制Android HTTP庫使用TLS而不是SSL?
1 個解決方案
解決方案1
1 已采納 2014-11-17 15:36:05
我發現解決方案是使用Retrofit開發人員提供的OkHttp客戶端。
所以我猜Retrofit中使用的默認HTTP客戶端存在SSL / TLS握手問題。
javax.net.ssl.SSLHandshakeException:當 SSLv2 和 SSlv3 被禁用(僅限 TLS)(及更高版本)時,Android 5.0.0 上的握手失敗
[英]javax.net.ssl.SSLHandshakeException: Handshake failed on Android 5.0.0 when SSLv2 and SSlv3 are disabled (TLS only) (and greater)
有什么方法可以禁用 Apache HttpClient 的 SSLv2 向后兼容模式?
[英]Any way to disable SSLv2 backwards compatibility mode for Apache HttpClient?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
sslv2和sslv3的兼容性或證書問題?
如何在Android中為HttpsUrlConnection禁用SSLv3?
javax.net.ssl.SSLHandshakeException:當 SSLv2 和 SSlv3 被禁用(僅限 TLS)(及更高版本)時,Android 5.0.0 上的握手失敗
如何使用SSLv2發起SSL連接
如何在軸上禁用SSLv2套接字協議
如何在Java 1.8中禁用SSLv3
是否可以為所有Java應用程序禁用SSLv3?
SSLv3連接不起作用
Android 上不一致的 SSLv3 握手失敗
有什么方法可以禁用 Apache HttpClient 的 SSLv2 向后兼容模式?
相關標簽