So dass bestimmte SSL-Protokolle mit Android WebViewClient

Meine Anwendung verwendet WebViewClient um SSL-verbindungen zu dem server.
Der server ist so konfiguriert, dass nur akzeptieren, TLSv1.1 und oben genannten Protokollen.

1) Wie kann ich überprüfen, welche SSL-Protokolle sind a) Unterstützt und b) standardmäßig Aktiviert bei der Verwendung von Android WebViewClient auf einem Gerät.
2) Wie kann ich das aktivieren bestimmter SSL-Protokolle für Android WebViewClient Instanz, die verwendet wird in meiner Anwendung.

Auf einem der test-Geräte mit Android 4.3,
WebViewClient wirft onReceivedError Rückruf mit der Beschreibung "Fehler beim ausführen des SSL-handshake"
Chrom-Protokolle sind wie folgt:
01-29 15:58:00.073 5486 5525 W chromium_net: extern/Chrom/net/http/http_stream_factory_impl_job.cc:865: [0129/155800:WARNUNG:http_stream_factory_impl_job.cc(865)] Fallen wieder SSLv3 da host ist TLS intolerant: 10.209.126.125:443 01-29 15:58:00.083 5486 5525 E chromium_net: extern/Chrom/net/socket/ssl_client_socket_openssl.cc:792: [0129/155800:FEHLER:ssl_client_socket_openssl.cc(792)] handshake failed; 0 zurückgegeben, SSL error code 5, net_error -107

Meine Anwendung auch verwendet HttpClient und HttpsUrlConnection Klassen einrichten von SSL-Verbindungen. Ich war in der Lage zu verwenden SSLSocket-API zu ermöglichen, bestimmte Protokolle bei der Verwendung dieser Klassen.
http://developer.android.com/reference/javax/net/ssl/SSLSocket.html#setEnabledProtocols(java.lang.String[])

Muss ich tun das gleiche mit WebViewClient.

AFAIK der aktivierten Protokolle Webansicht kann nicht cahnged durch eine App. Welche Protokolle unterstützt werden oder nicht, hängt von der Android-version. Für TLS 1.1 und höher benötigen Sie ein Android 4.4 oder höher (siehe hier).
Hat jemand jemals herausfinden? Ich arbeite an einem Projekt, das sich derzeit, wo wir brauchen, um fallback von TLS v1.2 1.1 für die drei nicht-Produktions-test-Server. Wir versuchen Sie etwas wie dies: adb shell " echo "browser" --show-fps-counter " --ssl-version-min=tls1.1 --ssl-version-max=tls1.1" > /data/local/tmp/webview-command-line' Der FPS counter zeigt auf ein Android L-tablet, aber nicht auf Android TV (was schon seltsam ist, wie Sie sein sollten der gleichen webview-code). Die ssl-version flags scheinen nicht zu funktionieren; ein tcpdump-Aufzeichnung von " das Gerät zeigt immer noch TLS v1.2 verwendet werden. Jede Hilfe wäre toll.
Fanden Sie die Lösung für das Problem ?? Ich bin auch vor dem gleichen Problem
Nein, ich konnte nicht einen Weg finden, konfigurieren Sie diese im WebViewClient. Ich denke, obige Bemerkung von Robert ist richtig.
blog.dev-area.net/2015/08/13/...

InformationsquelleAutor user802467 | 2015-02-04

  1. 9

    Als pro Dokumentation ist es NICHT möglich, die TLS 1.0 unterstützen, in WebView in Android < 4.3. Für Android 4.4 ist es standardmäßig deaktiviert.

    Prüfen Sie diese Tabelle für die Unterstützung von TLS 1.0 in verschiedenen Browsern: https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

    Meinst du "...zur Unterstützung von TLS 1.1" (anstatt 1.0) ?

    InformationsquelleAutor M. C.

  2. 2

    Wenn Ihr die app benutzt, oder Sie bereit sind, zu verwenden,, Google-Play-Dienste, die Sie verwenden können, neueren Sicherheits-features auf älteren Handys durch die Installation Ihrer Provider. Es ist einfach zu installieren, nur eine Leitung (plus exception-handling, etc). Sie müssen auch hinzufügen, google-play-Dienste, um Ihre gradle-Datei, wenn Sie nicht bereits haben. ProviderInstaller ist in der -base Paket.

    try {
    ProviderInstaller.installIfNeeded(this);
} catch (GooglePlayServicesRepairableException e) {
     //Fix it
} catch (GooglePlayServicesNotAvailableException e) {
     //Skip it
}

    Für eine vollständige Beispiel finden Sie unter "Aktualisierung Ihrer Security-Anbieter zum Schutz Gegen SSL-Exploits" von Google.

    Hinweis: Dies ist der synchrone Aufruf, die aufgerufen wird, auf der Hauptthread (UI-thread). Sie können die Ausführung dieses Aufrufs in ein SyncAdapter, arbeitet im hintergrund oder einen AsyncTask durchführen, um diesen Versuch zu aktualisieren, oder rufen Sie mit der installIfNeededAsync version dieses Anrufs um zu vermeiden, blockiert den main thread
    Auch nach der Installation der Anbieter erfolgreich, Sie müssen aktivieren von TLS 1.2 TLS/1.1 explizit während https-request in Android-Versionen zwischen [16-20]. Ich habe überprüft dies auf einem KITKAT-Gerät.
    Hinweis: Dies scheint nicht das Problem zu beheben mit 4.1.2 Kunden.
    niedrigste version, die ich es geschafft es zum laufen zu bringen war 4.4.2. Abfangen socket-Erstellung und Aufruf setEnabledProtocols scheint die einzige Lösung.
    Tut dies immer noch die Arbeit für jeden? Ich habe bemerkt, dass mein 4.4 Geräte nicht mehr laden TLS 1.2 diente Inhalt.

    InformationsquelleAutor iagreen

  3. 2

    Tatsächlich, ich schaffte es, es zu schaffen, aber Sie brauchen, okHttp-Bibliothek.
    Versuchen Sie dies, wenn Sie die Einstellung up-browser-Aktivität:

        WebViewClient client = new WebViewClient() {
        private OkHttpClient okHttp = new OkHttpClient.Builder().build();

        @Override
        public WebResourceResponse shouldInterceptRequest(WebView view, String url) {
            Request okHttpRequest = new Request.Builder().url(url).build();
            try {
                Response response = okHttp.newCall(okHttpRequest).execute();
                return new WebResourceResponse(response.header("Content-Type", "plain/text"), response.header("Content-Encoding", "deflate"), response.body().byteStream());
            } catch (IOException e) {
                e.printStackTrace();
            }
            return null;
        }
    };
    webView.setWebViewClient(client);

    Darüber hinaus müssen Sie klassischen Trust-Manager Manipulator, SSL socket factory und deren Umsetzung in Ihrer Anwendung Klasse:

    public class TrustManagerManipulator implements X509TrustManager {


    private static TrustManager[] trustManagers;
    private static final X509Certificate[] acceptedIssuers = new X509Certificate[] {};

    public boolean isClientTrusted(X509Certificate[] chain) {
        return true;
    }

    public boolean isServerTrusted(X509Certificate[] chain) {
        return true;
    }

    public static void allowAllSSL()
    {

        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
        SSLContext context = null;
        if (trustManagers == null) {
            trustManagers = new TrustManager[] { new TrustManagerManipulator() };
        }
        try {
            context = SSLContext.getInstance("TLS");
            context.init(null, trustManagers, new SecureRandom());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
        HttpsURLConnection.setDefaultSSLSocketFactory(context
                .getSocketFactory());
    }

    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    public X509Certificate[] getAcceptedIssuers() {
        return acceptedIssuers;
    }
}

    SSl Socket Factory:

    public class TLSSocketFactory extends SSLSocketFactory {

    private SSLSocketFactory internalSSLSocketFactory;

    public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {
        SSLContext context = SSLContext.getInstance("TLS");
        TrustManager[] managers = new TrustManager[] { new TrustManagerManipulator() };
        context.init(null, managers, new SecureRandom());
        internalSSLSocketFactory = context.getSocketFactory();
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return internalSSLSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return internalSSLSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));
    }

    private Socket enableTLSOnSocket(Socket socket) {
        if(socket != null && (socket instanceof SSLSocket)) {
            ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
        }
        return socket;
    }
}

    App-Klasse:

    public class App extends Application {
    private static App appInstance;

    @Override
    public void onCreate() {
        super.onCreate();

        setupSSLconnections();
    }

    private void setupSSLconnections() {
        try {
            HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory());
        } catch (KeyManagementException | NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}
    Leider sehe ich nur plain text in meinem webView; es kommt wohl auf die Ausführung von javaScript. Auch fand diesen Beitrag artemzin.com/blog/android-webview-io
    Hast du dein problem gelöst?Bitte lassen Sie mich wissen, wenn Sie es getan.
    das problem war in 3rd-party-service verwenden wir verschiedene System für android unter 4.4(es ist nicht im Zusammenhang mit android)

    InformationsquelleAutor Alex

  4. 0

    es ist beause android 4.3 keine Unterstützung für TLS 1.1 aber nur TSL1.0
    Lesen Sie diesen Artikel
    https://www.ssllabs.com/ssltest/clients.html
    finden android 4.3 sehen

    Protokolle
    TLS 1.3 Keine
    TLS 1.2 Keine
    TLS 1.1 Keine
    TLS 1.0 ja
    SSL 3 ja UNSICHER
    SSL 2 No

    Willkommen ALSO. Ihre Antwort scheint zu suggerieren viel der gleiche wie der erste Kommentar auf die OP. Siehe stackoverflow.com/help/how-to-answer für die Führung.

    InformationsquelleAutor lemon

Schreibe einen Kommentar