我如何在 Android Volley 中告诉 TLS 版本
How do I tell the TLS version in Android Volley
我的项目一直在使用AndroidVolley网络框架,但是最近在网上发现了一个SSL 3.0协议的bug
我想知道如何知道我的项目使用的TLS版本是什么,以及如何确认库是否更新。
这是我的源代码片段:
HttpStack stack = new HurlStack();
Network network = new BasicNetwork(stack);
mHttpRequestQueue = new RequestQueue(new NoCache(), network);
mHttpRequestQueue.start();
我认为关键在于 HurlStack class,它取决于 org.apache.http 包,但我无法弄清楚 TLS/SSL 配置在哪里。
在Android上使用的TLS版本主要取决于使用的Android版本。
Apache Volley 基于基于 HttpsUrlConnection 的 Apache Http Client,因此使用标准 SSL/TLS SSLSocketFactory。
在 Android 4.3 以下通常只支持 SSLv3 和 TLS 1.0。在更高版本中,通常支持但禁用 TLS 1.1 和 1.2。
从 Android 开始 5 TLS 1.1 和 TLS 1.2 是 supported and enabled by default
您可以通过创建自定义 HTTPStack 并在 Volley.java 的 Volley.newRequestQueue(context, httpStack) 方法中设置堆栈来修改 Volley 中使用的 TLS 版本。虽然,您只需要为 Android 版本 16-19 执行此操作。在 v16 之前,不支持 TLS 1.2,在 v19 之后,默认启用 TLS 1.2。因此,对于 Android 版本 16-19.
,您应该专注于手动将 TLS 设置为 1.2
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN
&& Build.VERSION.SDK_INT <= Build.VERSION_CODES.KITKAT) {
try {
ProviderInstaller.installIfNeeded(getContext());
} catch (GooglePlayServicesRepairableException e) {
// Indicates that Google Play services is out of date, disabled, etc.
// Prompt the user to install/update/enable Google Play services.
GooglePlayServicesUtil.showErrorNotification(e.getConnectionStatusCode(), getContext());
// Notify the SyncManager that a soft error occurred.
syncResult.stats.numIOExceptions++;
return;
} catch (GooglePlayServicesNotAvailableException e) {
// Indicates a non-recoverable error; the ProviderInstaller is not able
// to install an up-to-date Provider.
// Notify the SyncManager that a hard error occurred.
syncResult.stats.numAuthExceptions++;
return;
}
HttpStack stack = null;
try {
stack = new HurlStack(null, new TLSSocketFactory());
} catch (KeyManagementException e) {
e.printStackTrace();
Log.d("Your Wrapper Class", "Could not create new stack for TLS v1.2");
stack = new HurlStack();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
Log.d("Your Wrapper Class", "Could not create new stack for TLS v1.2");
stack = new HurlStack();
}
requestQueue = Volley.newRequestQueue(context, stack);
} else {
requestQueue = Volley.newRequestQueue(context);
}
然后使用 TLSSocketFactory class 扩展 SSLSocketFactory 就像 Florian Krauthan 在此处创建的那样,其中启用了 v1.2 TLS 协议:https://gist.github.com/fkrauthan/ac8624466a4dee4fd02f#file-tlssocketfactory-java
@w3bshark 的回答对我有用。但是在 使用该代码之前,请确保包含更新安全提供程序 的代码。就我而言,TLS 在我更新安全提供程序之前不起作用。以下是更新它的代码。
private void updateAndroidSecurityProvider() {
try {
ProviderInstaller.installIfNeeded(this);
} catch (GooglePlayServicesRepairableException e) {
Log.e("Test321", "PlayServices not installed");
} catch (GooglePlayServicesNotAvailableException e) {
Log.e("Test321", "Google Play Services not available.");
}
}
我的项目一直在使用AndroidVolley网络框架,但是最近在网上发现了一个SSL 3.0协议的bug
我想知道如何知道我的项目使用的TLS版本是什么,以及如何确认库是否更新。
这是我的源代码片段:
HttpStack stack = new HurlStack();
Network network = new BasicNetwork(stack);
mHttpRequestQueue = new RequestQueue(new NoCache(), network);
mHttpRequestQueue.start();
我认为关键在于 HurlStack class,它取决于 org.apache.http 包,但我无法弄清楚 TLS/SSL 配置在哪里。
在Android上使用的TLS版本主要取决于使用的Android版本。 Apache Volley 基于基于 HttpsUrlConnection 的 Apache Http Client,因此使用标准 SSL/TLS SSLSocketFactory。
在 Android 4.3 以下通常只支持 SSLv3 和 TLS 1.0。在更高版本中,通常支持但禁用 TLS 1.1 和 1.2。
从 Android 开始 5 TLS 1.1 和 TLS 1.2 是 supported and enabled by default
您可以通过创建自定义 HTTPStack 并在 Volley.java 的 Volley.newRequestQueue(context, httpStack) 方法中设置堆栈来修改 Volley 中使用的 TLS 版本。虽然,您只需要为 Android 版本 16-19 执行此操作。在 v16 之前,不支持 TLS 1.2,在 v19 之后,默认启用 TLS 1.2。因此,对于 Android 版本 16-19.
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN
&& Build.VERSION.SDK_INT <= Build.VERSION_CODES.KITKAT) {
try {
ProviderInstaller.installIfNeeded(getContext());
} catch (GooglePlayServicesRepairableException e) {
// Indicates that Google Play services is out of date, disabled, etc.
// Prompt the user to install/update/enable Google Play services.
GooglePlayServicesUtil.showErrorNotification(e.getConnectionStatusCode(), getContext());
// Notify the SyncManager that a soft error occurred.
syncResult.stats.numIOExceptions++;
return;
} catch (GooglePlayServicesNotAvailableException e) {
// Indicates a non-recoverable error; the ProviderInstaller is not able
// to install an up-to-date Provider.
// Notify the SyncManager that a hard error occurred.
syncResult.stats.numAuthExceptions++;
return;
}
HttpStack stack = null;
try {
stack = new HurlStack(null, new TLSSocketFactory());
} catch (KeyManagementException e) {
e.printStackTrace();
Log.d("Your Wrapper Class", "Could not create new stack for TLS v1.2");
stack = new HurlStack();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
Log.d("Your Wrapper Class", "Could not create new stack for TLS v1.2");
stack = new HurlStack();
}
requestQueue = Volley.newRequestQueue(context, stack);
} else {
requestQueue = Volley.newRequestQueue(context);
}
然后使用 TLSSocketFactory class 扩展 SSLSocketFactory 就像 Florian Krauthan 在此处创建的那样,其中启用了 v1.2 TLS 协议:https://gist.github.com/fkrauthan/ac8624466a4dee4fd02f#file-tlssocketfactory-java
@w3bshark 的回答对我有用。但是在 使用该代码之前,请确保包含更新安全提供程序 的代码。就我而言,TLS 在我更新安全提供程序之前不起作用。以下是更新它的代码。
private void updateAndroidSecurityProvider() {
try {
ProviderInstaller.installIfNeeded(this);
} catch (GooglePlayServicesRepairableException e) {
Log.e("Test321", "PlayServices not installed");
} catch (GooglePlayServicesNotAvailableException e) {
Log.e("Test321", "Google Play Services not available.");
}
}