Aktivieren bestimmter SSL-Protokolle mit Android WebViewClient

Meine Anwendung verwendet WebViewClient um SSL-verbindungen zu dem server.
Der server ist so konfiguriert, dass nur akzeptieren, TLSv1.1 und oben genannten Protokollen.

1) Wie kann ich überprüfen, welche SSL-Protokolle sind a) Unterstützt und b) standardmäßig Aktiviert bei der Verwendung von Android WebViewClient auf einem Gerät.
2) Wie kann ich das aktivieren bestimmter SSL-Protokolle für Android WebViewClient Instanz, die verwendet wird in meiner Anwendung.

Auf einem der test-Geräte mit Android 4.3,
WebViewClient wirft onReceivedError Rückruf mit der Beschreibung "Fehler beim ausführen des SSL-handshake"
Chrom-Protokolle sind wie folgt:
01-29 15:58:00.073 5486 5525 W chromium_net: extern/Chrom/net/http/http_stream_factory_impl_job.cc:865: [0129/155800:WARNUNG:http_stream_factory_impl_job.cc(865)] Fallen wieder SSLv3 da host ist TLS intolerant: 10.209.126.125:443 01-29 15:58:00.083 5486 5525 E chromium_net: extern/Chrom/net/socket/ssl_client_socket_openssl.cc:792: [0129/155800:FEHLER:ssl_client_socket_openssl.cc(792)] handshake failed; 0 zurückgegeben, SSL error code 5, net_error -107

Meine Anwendung auch verwendet HttpClient und HttpsUrlConnection Klassen einrichten von SSL-Verbindungen. Ich war in der Lage zu verwenden SSLSocket-API zu ermöglichen, bestimmte Protokolle bei der Verwendung dieser Klassen.
http://developer.android.com/reference/javax/net/ssl/SSLSocket.html#setEnabledProtocols(java.lang.String[])

Muss ich tun das gleiche mit WebViewClient.

InformationsquelleAutor der Frage user802467 | 2015-02-04

9

Als pro Dokumentation ist es NICHT möglich, die TLS 1.0 unterstützen, in WebView in Android < 4.3. Für Android 4.4 ist es standardmäßig deaktiviert.

Prüfen Sie diese Tabelle für die Unterstützung von TLS 1.0 in verschiedenen Browsern: https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

InformationsquelleAutor der Antwort M. C.
2

Wenn Ihr die app benutzt, oder Sie bereit sind, zu verwenden,, Google-Play-Dienste, die Sie verwenden können, neueren Sicherheits-features auf älteren Handys durch die Installation Ihrer Provider. Es ist einfach zu installieren, nur eine Leitung (plus exception-handling, etc). Sie müssen auch hinzufügen, google-play-Dienste, um Ihre gradle-Datei, wenn Sie nicht bereits haben. ProviderInstaller ist in der -base Paket.
```
try {
    ProviderInstaller.installIfNeeded(this);
} catch (GooglePlayServicesRepairableException e) {
     //Fix it
} catch (GooglePlayServicesNotAvailableException e) {
     //Skip it
}
```
Für eine vollständige Beispiel finden Sie unter "Aktualisierung Ihrer Security-Anbieter zum Schutz Gegen SSL-Exploits" von Google.

InformationsquelleAutor der Antwort iagreen

Tatsächlich, ich schaffte es, es zu schaffen, aber Sie brauchen, okHttp-Bibliothek.
Versuchen Sie dies, wenn Sie die Einstellung up-browser-Aktivität:

    WebViewClient client = new WebViewClient() {
        private OkHttpClient okHttp = new OkHttpClient.Builder().build();

        @Override
        public WebResourceResponse shouldInterceptRequest(WebView view, String url) {
            Request okHttpRequest = new Request.Builder().url(url).build();
            try {
                Response response = okHttp.newCall(okHttpRequest).execute();
                return new WebResourceResponse(response.header("Content-Type", "plain/text"), response.header("Content-Encoding", "deflate"), response.body().byteStream());
            } catch (IOException e) {
                e.printStackTrace();
            }
            return null;
        }
    };
    webView.setWebViewClient(client);

Darüber hinaus müssen Sie klassischen Trust-Manager Manipulator, SSL socket factory und deren Umsetzung in Ihrer Anwendung Klasse:

public class TrustManagerManipulator implements X509TrustManager {


    private static TrustManager[] trustManagers;
    private static final X509Certificate[] acceptedIssuers = new X509Certificate[] {};

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    public static void allowAllSSL()
    {

        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new TrustManagerManipulator() };
        }
        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        HttpsURLConnection.setDefaultSSLSocketFactory(context
                .getSocketFactory());
    }

    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public X509Certificate[] getAcceptedIssuers() {
        return acceptedIssuers;
    }
}

SSl Socket Factory:

public class TLSSocketFactory extends SSLSocketFactory {

    private SSLSocketFactory internalSSLSocketFactory;

    public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {
        SSLContext context = SSLContext.getInstance("TLS");
        TrustManager[] managers = new TrustManager[] { new TrustManagerManipulator() };
        context.init(null, managers, new SecureRandom());
        internalSSLSocketFactory = context.getSocketFactory();
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return internalSSLSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return internalSSLSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));
    }

    private Socket enableTLSOnSocket(Socket socket) {
        if(socket != null && (socket instanceof SSLSocket)) {
            ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
        }
        return socket;
    }
}

App-Klasse:

public class App extends Application {
    private static App appInstance;

    @Override
    public void onCreate() {
        super.onCreate();

        setupSSLconnections();
    }

    private void setupSSLconnections() {
        try {
            HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory());
        } catch (KeyManagementException | NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}

InformationsquelleAutor der Antwort Alex

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.