18

在使用 Android 的HttpUrlConnection库发出 HTTPS 请求时,我有时会看到以下异常被抛出:

javax.net.ssl.SSLException: SSL handshake aborted: ssl=0x5c1b18a0: I/O error during system call, Connection reset by peer
at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:395)
...

在深入研究这个问题后,我了解到

  • 在wifi上一切正常
  • 仅当设备处于移动数据连接时才会引发异常
  • 在首先通过 wifi 进行 HTTPS 后,通过移动数据连接往往可以正常工作一段时间
  • 该问题似乎发生在少数特定的移动运营商上

会发生什么?某些移动运营商是否会干扰 HTTPS 流量?

4

1 回答 1

23

简短的回答

事实证明,一些移动运营商将为 DNS 查找返回一个 IP 地址,该地址本应因不存在而失败。应用程序连接的服务器有时会无法解析,运营商会尝试通过提供类似网站的页面来提供帮助。

更长的答案

我的应用程序连接到的服务器的主机名有时无法解析。这通常会抛出一个UnknownHostException指示 DNS 故障。我希望这种情况偶尔会发生,应用程序会处理它。这SSLException是一个异常现象。

在拦截失败的 DNS 查找的运营商上,将 Web 浏览器导航到不存在的主机将显示“搜索结果”页面,旨在帮助您找到所需内容。(一些 DLS/有线 ISP 也这样做。)但是,对于发出 HTTPS 请求的应用程序,这会破坏 SSL 握手,因为远程主机与应用程序所期望的不同。

根本原因是一个行为不端的 DNS 服务器,它会为我的应用程序正在使用的其中一个服务器返回一个不存在的主机错误。通过 wifi 连接似乎更可靠(由于同一 DNS 服务器的另一个怪癖)。通过 wifi 连接将允许缓存 DNS 条目,从而在我们随后通过移动数据连接进行连接时暂时掩盖问题。但是,大多数情况下,移动运营商会拦截失败的 DNS 查找并将我们重定向到意外的主机名,从而导致 SSL 握手失败。

于 2012-10-14T18:33:10.463 回答