Обновление до TLSV1.0 или 1.1 до TLSV1.2 в Android с использованием httpclient

Question

Обновление до TLSV1.0 или 1.1 до TLSV1.2 в Android с использованием httpclient

1

Мое приложение уже работает под управлением tlsv1.0 или 1.1 и хочет обновить tls версии 1.2, но все еще показывает старую версию tls1.0 или tls1.1, не отображающую 1.2. Образец кода:

public class TLSSocketFactoryNew extends SSLSocketFactory {

    private SSLSocketFactory internalSSLSocketFactory;

    public TLSSocketFactoryNew() throws KeyManagementException, NoSuchAlgorithmException {
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        TrustManager[] managers = new TrustManager[] { new TrustManagerManipulator() };
        context.init(null, managers, new SecureRandom());
        internalSSLSocketFactory = context.getSocketFactory();

    }

    @Override
    public String[] getDefaultCipherSuites() {
        return internalSSLSocketFactory.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return internalSSLSocketFactory.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));
    }

    /*
     * Utility methods
     */

    private static Socket enableTLSOnSocket(Socket socket) {
        if (socket != null && (socket instanceof SSLSocket)
                && isTLSServerEnabled((SSLSocket) socket)) { // skip the fix if server doesn't provide there TLS version
            ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.2"});
        }
        return socket;
    }

    private static boolean isTLSServerEnabled(SSLSocket sslSocket) {
        System.out.println("isTLSServerEnabled :: " + sslSocket.getSupportedProtocols().toString());
        for (String protocol : sslSocket.getSupportedProtocols()) {
            if (protocol.equals("TLSv1.1") || protocol.equals("TLSv1.2")) {
                return true;
            }
        }
        return false;
    }
}

Сейчас меня беспокоит то, что я хочу сделать поддержку моего приложения только версией tlsv1.2, следует избегать всех старых версий.

Как я сделал вызов TLSSocketFactoryNew в своем служебном классе, используя только httpclient - мне не нужно решение об okhttp, httpurlconnection.

Util.java

HttpClient mHttpClient= returnHttpClient(httpParams);

и получать httpclient

private HttpClient returnHttpClient(HttpParams httpParams) {
    SchemeRegistry registry = new SchemeRegistry();
    try {
      registry.register(new Scheme("https", (SocketFactory) new TLSSocketFactoryNew(), 443));
    } catch (KeyManagementException e) {
      e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    HttpClient client = new DefaultHttpClient(new ThreadSafeClientConnManager(httpParams, registry),httpParams);
    return  client;
  }

Я добавил этот отрывок внутри внутри на Activity,

try {
            ProviderInstaller.installIfNeeded(getBaseContext());
        } catch (GooglePlayServicesRepairableException e) {
            e.printStackTrace();
        } catch (GooglePlayServicesNotAvailableException e) {
            e.printStackTrace();
        }

и зависимости:

compile 'com.google.android.gms:play-services-base:11.0.1'
compile files('libs/commons-codec-1.9.jar')
compile files('libs/commons-logging-1.1.1.jar')
compile files('libs/core-1.51.0.0.jar')
//  compile files('libs/httpclient-4.0.1.jar')
compile files('libs/httpcore-4.0.1.jar')
compile files('libs/jackson-core-2.7.2.jar')
compile files('libs/jsonic-1.3.0.jar')

Я поднимаю вопрос здесь, где я ошибаюсь, чтобы обновить мою версию TLS до версии 1.2, я что-то упустил в моем коде?

Заранее спасибо.

Programming Android 13 март 2019, в 15:29

Источник

Теги:

android

httpclient

tls1.2

2 ответа

Ещё вопросы

Dharma Kshetri · Answer 1 · 2019-04-08T17-24-00.000Z

Я это тебе помогу, Точно такой же вопрос, я решил ниже отрывками:

Просто получите HttpClient:

private HttpClient getHttpClient(HttpParams httpParams) {
    SSLContext sslContext = null;
 try {
        sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(null, null, null);
        SSLSocketFactory delegate = null;
        delegate = new TLSSocketFactory(sslContext.getSocketFactory());
        HttpsURLConnection.setDefaultSSLSocketFactory(delegate);
        SSLSocketFactory socketFactory = SSLSocketFactory.getSocketFactory();
        HttpClient httpclient = new DefaultHttpClient(httpParams);
        httpclient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", socketFactory, 443));
       return httpclient;
 } catch (NoSuchAlgorithmException e) {
        throw new RuntimeException(e);
 } catch (Exception e) {
        throw new RuntimeException(e);
 }
}

и файл TLSSocketFactory.java должен быть

import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

public class TLSSocketFactory extends SSLSocketFactory {
    private static final String[] TLS_V12_ONLY = {"TLSv1.2"};

    final SSLSocketFactory delegate;

    public TLSSocketFactory(SSLSocketFactory base) {
        this.delegate = base;
    }

    @Override
    public String[] getDefaultCipherSuites() {
        return delegate.getDefaultCipherSuites();
    }

    @Override
    public String[] getSupportedCipherSuites() {
        return delegate.getSupportedCipherSuites();
    }

    @Override
    public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
        return patch(delegate.createSocket(s, host, port, autoClose));
    }

    @Override
    public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
        return patch(delegate.createSocket(host, port, localHost, localPort));
    }

    @Override
    public Socket createSocket(InetAddress host, int port) throws IOException {
        return patch(delegate.createSocket(host, port));
    }

    @Override
    public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
        return patch(delegate.createSocket(address, port, localAddress, localPort));
    }

    private Socket patch(Socket s) {
        if (s instanceof SSLSocket) {
            ((SSLSocket) s).setEnabledProtocols(TLS_V12_ONLY);
        }
        return s;
    }
}

если вы хотите больше узнать, пожалуйста, перейдите по ссылкам:

https://blog.dev-area.net/2015/08/13/android-4-1-enable-tls-1-1-and-tls-1-2/

https://medium.com/tech-quizlet/working-with-tls-1-2-on-android-4-4-and-lower-f4f5205629a

James Blackburn · Answer 2 · 2019-03-15T13-01-00.000Z

0

Сначала убедитесь, что на любой машине, на которой вы работаете, включен TLS 1.2.

Установите SSLContext:

SSLContext sslContext = SSLContextBuilder.create().useProtocol("TLSv1.2").build();

Затем создайте свой HttpClient с помощью HttpClientBuilder:

HttpClientBuilder builder = HttpClientBuilder.create();
builder.setSSLContext(sslContext);

James Blackburn 15 март 2019, в 13:01

0

это не работает.
Programming Android 18 март 2019, в 19:58
0

Вы должны предоставить больше информации о том, что «не работает». Пожалуйста, предоставьте код и ошибку, которую вы получаете
James Blackburn 19 март 2019, в 08:37
0

Приложение работает отлично, но на Wireshark оно показывает TLSv1.0 вместо TLSV1.2. Я не получаю никакой ошибки, приложение работает нормально, единственная проблема не получить ожидаемую версию TLS, которая является 1.2. Я попробовал несколько способов включить код здесь: defuse.ca/b/63tB7tCb , спасибо
Programming Android 19 март 2019, в 13:18
0

В некоторых областях у вас есть эта строка: sslContext = SSLContext.getInstance ("TLS"); Обновите их все до sslContext = SSLContext.getInstance ("TLSv1.2");
James Blackburn 20 март 2019, в 10:54
0

даже я пытаюсь обновить все TLSv1.2, но он не получает 1.2. Не знаю, что происходит?
Programming Android 25 март 2019, в 20:45
0

Только что заметил в коде, который вы показываете на defuse.ca/b/63tB7tCb, он нигде не упоминает setEnabledProtocols. Но твой код в посте показывает, что он у тебя есть?
James Blackburn 26 март 2019, в 08:41
0

Я сделал это на TLSSocketFactory, ссылка defuse.ca/b/HauX8Ukuo8ePkuOnS3OoNh и выше - просто попытайтесь получить возврат httpclient.
Programming Android 26 март 2019, в 13:12

Показать ещё 5 комментариев