我的问题是关于Android应用在与服务器协商TLS会话时发送的密码套件列表(在"客户端问候"请求中)。 我查看了许多应用程序在“客户端问候”期间发送的支持密码列表。对于每个应用程序,它们看起来都是一样的。 是否有一个标准的密码套件列表,每个应用程序都可以从Android设备获取?
PS。我在SO上发现了一条帖子,暗示: How to override the cipherlist sent to the server by Android when using HttpsURLConnection?
答案 0 :(得分:4)
https://www.ssllabs.com/ssltest/clients.html有一个普通客户的默认密码套件列表,包括各种Android版本。
例如,这是Android 5的列表(来源:https://www.ssllabs.com/ssltest/viewClient.html?name=Android&version=5.0.0):
Cipher Suites (in order of preference):
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc13)
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc15)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc008)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0xa2)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xc007)
TLS_RSA_WITH_RC4_128_SHA (0x5)
TLS_RSA_WITH_RC4_128_MD5 (0x4)
TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0xff)