多年来,我一直在使用一些代码在 Android 5.1.1 上实现与服务器的 https 通信而没有问题,但相同的代码在 Android 7.1.1 上无法连接。我正在与之通信的服务器仅支持 SSLv3(这当然容易受到 POODLE 的攻击),如果 SSLv3 是最高可用协议,那么许多 https 实现将无法连接。
我想知道在 Android 5.1.1 和 7.1.1 之间的某个时间点,由于该漏洞,Android 的套接字实现中是否禁用了对 SSLv3 的支持。这是我创建原始 SSL 上下文的代码 - 我尝试将协议字符串更改为例如 TLSv1 或 SSLv3,但无济于事。
SSLContext sslContext = SSLContext.getInstance("TLS");
如果这确实是问题所在,请问有没有办法强制 Android 允许 SSLv3?
感激地收到任何帮助。
安德鲁