我已经使用了一些代码,这些代码在Android 5.1.1上与服务器实现了https通信多年,但相同的代码无法在Android 7.1.1上连接。我与之通信的服务器仅支持SSLv3(当然容易受到POODLE攻击),如果SSLv3是最高可用协议,那么很多https实现都不会连接。
我想知道在Android 5.1.1和7.1.1之间的某个时刻,由于漏洞,在Android的套接字实施中是否禁用了对SSLv3的支持。这是我创建原始SSL上下文的代码 - 我尝试将协议字符串更改为例如TLSv1或SSLv3,但无济于事。
{{1}}
如果这确实是问题,有没有办法强制Android允许SSLv3?
感激不尽的任何帮助。
安德鲁