So deaktivieren Sie SSLv3 in android für HttpsUrlConnection?

Schrieben wir die client-Anwendung in android, die Verbindung mit https-Servern mittels HttpsUrlConnection apis. Wegen der Poodle-Verwundbarkeit, die wir brauchen, zu deaktivieren SSLv3 aus der Liste der aktivierten Protokolle, während das aufrufen einer Anfrage.

Folgten wir der Richtlinien erfasst, die von oracle als http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

Hinzugefügt und folgende Zeile vor dem Aufruf der url-Verbindung

java.lang.System.setProperty("https.protocols", "TLSv1");

Diese Lösung funktioniert gut mit normalen java-Programm. Wir haben SSLHandShakeException, wenn Sie versucht haben, eine Verbindung mit einem server funktioniert nur auf SSLv3-Protokoll.

Aber die Sorge ist : gleiche Update funktioniert nicht für android. Bin ich etwas fehlt, oder sollte ich versuchen einen anderen Ansatz für android? Bitte vorschlagen.

  • haben Sie versuchen, erstellen Sie Ihre eigene SSLContext und gehen seine SocketFactory der HttpsUrlConnection ?
  • Kann man teilen eine service-url unterstützt nur SSLv3-Verbindung?
  • Hallo Selvin,nicht versucht, mit SSLContext. Ich werde versuchen, und aktualisieren Sie. Die schnelle Zeiger/code-snippet wird groß sein.
InformationsquelleAutor user1375399 | 2014-10-30
  1. 15

    Inspiriert von Bhavit S. Sengar ist Antwort es gebündelt, dass die Technik sich in eine tote einfache Methode. Sie können die NetCipher Bibliothek-ein modernes TLS config bei der Verwendung von Android ist HttpsURLConnection. NetCipher konfiguriert die HttpsURLConnection Instanz zu verwenden, die am besten unterstützt TLS version, entfernt SSLv3-Unterstützung, und konfiguriert die beste suite von Chiffren für die TLS-version. Zunächst fügen Sie es zu Ihrem bauen.gradle:

    compile 'info.guardianproject.netcipher:netcipher:1.2'

    Oder Sie können download der netcipher-1.2.jar und Sie direkt in Ihre app. Dann, anstatt zu telefonieren:

    HttpURLConnection connection = (HttpURLConnection) sourceUrl.openConnection();

    Nennen das:

    HttpsURLConnection connection = NetCipher.getHttpsURLConnection(sourceUrl);
    • Was ist, wenn ich verwenden möchten, OKHttp?
    • Ich habe versucht, und ich bin immer der Netto-Chiffre sslsocketfactory, aber das SSLv3-Protokoll wird noch zeigen, wenn die Prüfung es in den debugger. Dies ist auf android 5.1. Alles, was ich versucht habe, einschließlich meiner eigenen sslsocketfactory Klasse, wo ich entweder SSLv3 deaktivieren oder nur aktivieren, TLS... führt; das SSLv3-Protokoll zeigt noch.
    • Ist diese lib das gleiche wie mit der NoSSLv3 sockel erwähnt, die in der ausgewählten Antwort-oder ist es anders in irgendeiner Weise?
    • Ja, es verwendet einen sehr ähnlichen Ansatz wie NoSSLv3SocketFactory
    • Wir arbeiten zum hinzufügen von Unterstützung für OkHTTP, Volley-und Apache HttpClient für Android auf die gleiche NetCipher Bibliothek.
    • dies wird aktivieren Sie TLS-Unterstützung für Android-Versionen kleiner als 4.1?
    • TLS v1.0 unterstützt Android seit der ersten version, so deaktiviert dies die SSLv2 und SSLv3 Unterstützung. android-20 ist die erste Android-version zur Unterstützung von TLS v1.1 und v1.2. developer.android.com/reference/javax/net/ssl/SSLEngine.html
    • NetCipher unterstützt jetzt OkHTTP, Volleyball, etc. Holen Sie es mit gradle mit: compile 'info.guardianproject.netcipher:netcipher-okhttp3:2.0.0-alpha1'
    • Unterstützt Apache HttpClient
    • Ja, Sie können es verwenden, mit ch.Boje-oder Apache-HttpClient HttpClient für Android

    InformationsquelleAutor Hans-Christoph Steiner
  2. 6

    Zuerst habe ich versucht Bhavit S. Sengar ist Antwort und es hat funktioniert für die meisten Fälle. Aber manchmal gibt es wo Probleme, auch wenn SSLv3-Protokoll wurde entfernt Aktivierte Protokolle auf einem Android 4.4.4-Gerät. Also die NetCipher Bibliothek von Hans-Christoph Steiner ist ideal, um dieses problem zu lösen soweit ich testen konnte, es.

    Verwenden wir jsoup, um eine Reihe von web-scraping auf verschiedenen Servern, so dass wir nicht gesetzt HttpsURLConnection connection = NetCipher.getHttpsURLConnection(sourceUrl);. Ich nehme an, dass ist das gleiche problem, wenn Sie OkHttp.

    Die beste Lösung wir gekommen sind, ist die info.guardianproject.netcipher.client.TlsOnlySocketFactory aus NetCipher als DefaultSSLSocketFactory in einem static-block. So ist für die gesamte Laufzeit unserer app: 

    SSLContext sslcontext = SSLContext.getInstance("TLSv1");
sslcontext.init(null, null, null);
SSLSocketFactory noSSLv3Factory = new TlsOnlySocketFactory(sc.getSocketFactory());
HttpsURLConnection.setDefaultSSLSocketFactory(noSSLv3Factory);

    Wenn Sie möchten zu prüfen die vollständigen details (mit trustAllCertificates), Sie können es tun hier.

    • sollte dies nicht sein TLSv1.2?
    • Vielen Dank bro ! you made my day !
    • noch SSLHandshakeException
    InformationsquelleAutor jonastheis
  3. 4

    verwenden Sie dieses code-snippet, wenn server SSLv3 aktivieren, dann wird es scheitern handshaking. 

            SocketFactory sf = SSLSocketFactory.getDefault();
        SSLSocket socket = (SSLSocket) sf.createSocket("host-name", 443);
        socket.setEnabledProtocols(new String[] { "TLSv1"});
        socket.startHandshake();
    • Ich bekomme immer noch ein javax.net.ssl.SSLProtocolException: SSL handshake failed Fehler.
    • Es sollte TLSv1.2
    InformationsquelleAutor Amit Rathore
  4. 1

    Verbindung mit https-server, die wir brauchen-Zertifikat im Handshake vom client-Seite. 1 Jahr wieder löste ich ein ähnliches Problem mit self-sign Zertifikat in der folgenden Weise-

    import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class HttpsTrustManager implements X509TrustManager {

private static TrustManager[] trustManagers;
private static final X509Certificate[] _AcceptedIssuers = new X509Certificate[]{};

@Override
public void checkClientTrusted(
        java.security.cert.X509Certificate[] x509Certificates, String s)
        throws java.security.cert.CertificateException {

}

@Override
public void checkServerTrusted(
        java.security.cert.X509Certificate[] x509Certificates, String s)
        throws java.security.cert.CertificateException {

}

public boolean isClientTrusted(X509Certificate[] chain) {
    return true;
}

public boolean isServerTrusted(X509Certificate[] chain) {
    return true;
}

@Override
public X509Certificate[] getAcceptedIssuers() {
    return _AcceptedIssuers;
}

public static void allowAllSSL() {
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }

    });

    SSLContext context = null;
    if (trustManagers == null) {
        trustManagers = new TrustManager[]{new HttpsTrustManager()};
    }

    try {
        context = SSLContext.getInstance("TLS");
        context.init(null, trustManagers, new SecureRandom());
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    }

    HttpsURLConnection.setDefaultSSLSocketFactory(context
            .getSocketFactory());
}

}

    Verwendung in client-seitig vor HttpsUrlConnection

    HttpsTrustManager.allowAllSSL();

    hoffentlich wird es funktionieren 🙂

    InformationsquelleAutor Mostafizur Rahman
  5. 0
     SSLContext sslContext = SSLContext.getInstance("TLSv1");
                sslContext.init(null, null, null);
                SSLSocketFactory socketFactory = sslContext.getSocketFactory();
                            httpURLConnection.setSSLSocketFactory(socketFactory);

    HttpsURLConnection mittels TSL erstellen Sie eine Sicherheits-Fehler, die Android-Umsetzung zurückgreifen, um SSLV3-Verbindung.

    Bitte wenden Sie sich mit diesem http://code.google.com/p/android/issues/detail?id=78431

    • Warum sind Sie initing sslContext mit allen Nullen?
    InformationsquelleAutor kamal_tech_view
  6. 0

    Mit PlayService publisher-client-Bibliotheken läuft auf Android ich habe das gleiche problem beim ausführen des Beispiel.

    Fixierte es mit @bhavit-s-sengar die awnser oben. Musste auch ändern AndroidPublisherHelper.newTrustedTransport() dieser:

    SSLContext sslcontext = SSLContext.getInstance("TLSv1");
sslcontext.init(null, null, null);
// NoSSLv3SocketFactory is @bhavit-s-sengar's http://stackoverflow.com/a/29946540/8524
SSLSocketFactory noSSLv3Factory = new NoSSLv3SocketFactory(sslcontext.getSocketFactory());

NetHttpTransport.Builder netTransportBuilder = new NetHttpTransport.Builder();
netTransportBuilder.setSslSocketFactory(noSSLv3Factory);
HTTP_TRANSPORT = netTransportBuilder.build();
    InformationsquelleAutor Diederik
  7. 0

    Wir eigentlich gar nicht brauchen, deaktivieren des SSLV3 oder TLSV1.0, Was wir gerade brauchen, um TLSV1.1 oder TLSv1.2 in android < 5 Geräte.

    Das problem ist TLSv1.1 und TLSv1.2 nicht aktiviert auf Android <5 (default) und eine Verbindung über diese neueste secure-Protokoll müssen wir aktivieren in Android <5 Geräte.

    Diese Lösung beseitigt mein problem : https://stackoverflow.com/a/45853669/3448003

    InformationsquelleAutor Bajrang Hudda
Schreibe einen Kommentar