andeoid4.x强制使用TLSv1.2

最新推荐文章于 2025-07-03 00:15:37 发布
最新推荐文章于 2025-07-03 00:15:37 发布
阅读量4.8k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_16117167/article/details/52621112
在进行高安全性的项目时,遵循新的规定要求使用HTTPS和TLSv1.2。由于Android 4.0到5.0默认支持TLS1.0,本文将详细记录如何解决这一问题。主要涉及限制TLS版本为TLSv1.2,通过自定义SSLSocketFactory并替换原有实现来实现目标。适用于Volley库,同样适用于Okhttp等,提供邮箱ancdy@qq.com供读者交流和提问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做安全性比较高的项目,上级最近出台新规要求必须Https+TLSv1.2

由于android20才开始默认使用TLS1.2,4..0-5.0一下默认的都是TLS1.0,

遇到一些坑费了点时间,网上查了好多资料,没有比较完整清晰的资料,

所以解决后记录一下,方便自己方便大家,好了下边正文开始。



首先明确一点要限制TLS版本需要设置的是什么,是SSLSocket

第二在哪设置,需要重写SSLSocketFactory(注:javax.net.ssl.SSLSocketFactory;而不是org.apache.http.conn.ssl.SSLSocketFactory;

我选择的不一定是绝对但一定是最简单省事的,当然后者你要是能实现请联系我,我会补充上去);

第三就是重写的.SSLSocketFactory的源码

public class MySSLSocketFactory exte
最低0.47元/天 解锁文章

200万优质内容无限畅学
关于Android4.x系统支持TLS1.2的解决方案
joye123的博客
12-26 1万+
为Http请求的网络客户端设置一个特殊的SSLSocketFactory。这个代理SSLSocketFactory在创建一个Socket连接的时候,会设置Socket的可用的TLS版本。private static final String[] TLS_SUPPORT_VERSION = {"TLSv1.1", "TLSv1.2"}; ((SSLSocket) s).setEnabledProto
Android 各版本 TLS 协议支持及启用方式
weixin_44780781的博客
10-30 3132
随着互联网安全需求的不断提高,TLS 协议(传输层安全协议)在保障数据安全方面越来越重要。对于 Android 开发者而言,了解不同 Android 版本的默认 TLS 支持情况以及在低版本中启用高版本 TLS 支持的方法尤为关键。本文将全面解析各个 Android 版本的默认 TLS 支持情况,并介绍如何在不支持 TLS 1.2 的设备上实现兼容。.build()确保应用使用最新的 TLS 协议对提高安全性至关重要。
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。
TLS 1.2(Transport Layer Security version 1.2)详解 && TLS 1.2 密码套件
最新发布
csdn_tom_168的博客
07-03 1130
TLS 1.2作为互联网安全传输的基石,解决了早期协议(如SSLv3)的缺陷,但其复杂的握手流程、可选安全性和历史遗留漏洞(POODLE等)促使TLS 1.3全面革新。新系统部署:应优先采用TLS 1.3,享受安全与性能优势。旧系统维护:需严格配置TLS 1.2(禁用CBC、强制PFS),并通过自动化扫描工具(如Qualys SSL Labs)持续监控安全状态。
微信 android tls1.2,TLS1.1升级到TLS1.2(微信小程序要求TLS1.2以上)
weixin_35801916的博客
05-29 294
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCH...
tls协议 android 证书,Android TLS1.2双向认证demo
weixin_32259601的博客
05-28 676
【实例简介】Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。【实例截图】【核心代码】AndroidTLS双向认证demo├── demo│ ├── AndroidSSLClient│ │ ├── AndroidManifest.xml│ │ ├── AndroidSSLClient.iml│ │ ├── assets│ │ ...
Android 4.4支持TLSv1.2的解决方案(包含服务器端注意事项)
wurensen的专栏
01-06 4424
问题 测试反馈Android 4.4(API19)访问服务器报错: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x787a3d40: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/ope
TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum
04-30
好的,用户想解决TLS版本过低的问题,升级服务器和客户端以支持TLSv1.2或更高版本。我需要根据提供的引用和我的知识...2. Android 4.1+(API Level 16+)原生支持TLSv1.2 3. 旧版.NET Framework需配置注册表启用TLSv1.2
android版本对tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1905
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议,TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
android https tls1.2,Android 4.+https(如何启动TLS1.1 and TLS1.2
weixin_42318912的博客
05-27 391
之前用的网络请求框架是鸿洋的OkHttpUtils,网络请求在5.0手机上使用https没有问题,但是最近突然使用了一个4.4的系统,就报错SSLException ....咋地咋地然后 我们的副总给我们找一个博客,如何解决4.+系统出现的这个问题(虽然我现在还很有点懵逼...),然后添加上去后,就可以使用了。在Okgo ,OkHttpUtils 都可以用,那么的网络请求应该也可以用?!!(别的...
Android 4.0- 4.4 不支持TLS v1.1TLS v1.2
Lilyli100的博客
11-29 6593
上周后台前置更换了通讯协议为TLV1.2 后,导致客户端android 4.0-4.4系统的手机无法正常登录app, 但是android 5.0以上可以正常使用。 真机测试后发现,android studio报一下的错: W/ System err:Cause by : javax.net.ssl.SSLProtocolException: SSL handshake aborted:ssl=
android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
weixin_26875051的博客
05-29 971
添加到您的okhttp客户public class TLSSocketFactory extends SSLSocketFactory {private SSLSocketFactory delegate;public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {SSLContext con...
微信 android tls1.2,微信小程序 TLS 版本必须大于等于1.2问题解决
weixin_30962449的博客
05-29 205
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unifi...
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 2564
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
Android中HTTPS之一(二)SSL/TLS协议运行原理
gongxiaoou的博客
02-12 1451
.背景 在HTTPS系列第一篇中解释了Https,Http,Tcp的相关的知识,主要是Tcp的;本文是Https的实现的核心,SSL/TLS的相关原理(也就是ssl握手过程)。理解了这里就能更透彻的理解HTTPS为什么相较Http是安全的。 个人对于ssl握手解决的问题实质的理解 1.1.非对称加密用来验证服务端的合法性,并“加密”对称加密秘钥(实际只加密了一个随机数Rando...
实现android平台下 TLS 单向认证
眼睛一闭一睁一天就过去了哼,眼睛一闭不睁一辈子就过去了哼。
10-28 2498
1.需要server提供服务器端证书 2.到官网下载bcprov-ext-jdk15on-146.jar    http://www.bouncycastle.org/ 放置到Java\jdk1.8.0_20\jre\lib\ext 配置bcprov 在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值