如何仅在Android应用中强制使用TLS 1.1

时间:2019-06-19 05:05:40

标签: android ssl

这是我简单的应用程序代码:

MainActivity.java:

import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.widget.ImageView;
import android.widget.TextView;
import com.bumptech.glide.Glide;
import com.bumptech.glide.load.resource.drawable.GlideDrawable;
import com.bumptech.glide.request.RequestListener;
import okhttp3.MediaType;

public class MainActivity extends AppCompatActivity {

    TextView error_txt;
    ImageView avatar;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        avatar = (ImageView) findViewById(R.id.avatar);
        error_txt =  (TextView) findViewById(R.id.error_log);    


        Glide.with(this).load("https://media.didestan.com/v1/image/w256h144/5bfbada9d833cs6ruNVbEtu78AOIycqb2.jpg")
            .listener(new RequestListener<String, GlideDrawable>() {
                @Override
                public boolean onException(Exception e, String model, com.bumptech.glide.request.target.Target<GlideDrawable> target, boolean isFirstResource) {
                    error_txt.setText(e.getMessage());
                    return false;
                }

                @Override
                public boolean onResourceReady(GlideDrawable resource, String model, com.bumptech.glide.request.target.Target<GlideDrawable> target, boolean isFromMemoryCache, boolean isFirstResource) {
                    return false;
                }

            }).into(avatar);

    }
}

activity_main.xml:

<?xml version="1.0" encoding="utf-8"?>
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:id="@+id/activity_main"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:paddingBottom="@dimen/activity_vertical_margin"
android:paddingLeft="@dimen/activity_horizontal_margin"
android:paddingRight="@dimen/activity_horizontal_margin"
android:paddingTop="@dimen/activity_vertical_margin"
tools:context="com.journaldev.okhttp.MainActivity">


<ImageView
    android:id="@+id/avatar"
    android:layout_width="368dp"
    android:layout_height="225dp"
    android:layout_alignParentStart="true"
    android:layout_alignParentLeft="true"
    android:layout_alignParentTop="true"
    android:layout_alignParentEnd="true"
    android:layout_alignParentRight="true"
    android:layout_marginStart="0dp"
    android:layout_marginLeft="0dp"
    android:layout_marginEnd="0dp"
    android:layout_marginRight="0dp"
    android:background="@drawable/ic_launcher_background" />

<TextView
    android:id="@+id/error_log"
    android:layout_width="368dp"
    android:layout_height="120dp"
    android:layout_alignParentBottom="true"
    android:layout_marginTop="181dp"
    android:layout_marginBottom="10dp"
    android:text="TextView" />
</RelativeLayout>

它在Android版本> 5中可以正常工作,但在Android版本4.1-4.4中却出现错误,并且未加载图片:

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

1-我该如何解决此错误?

2-我认为,如果我将tls更改为1.1,它将可以正常工作。现在如何强制使用tls 1.1(重要)?

这是下沉或游泳的问题:),请帮助我

编辑: 

compileSdkVersion 28      
minSdkVersion 16 // It is important to be 16. I want to support android 4
targetSdkVersion 28

2 个答案:

答案 0 :(得分:1)

可能是重复的问题,您将不得不克服它。 检查这篇文章。

How to enable TLS 1.2 support in an Android application (running on Android 4.1 JB)

答案 1 :(得分:1)

如果您可以控制服务器

OP提供的图像链接的证书链已损坏,因此应该专注于解决该问题。

如果您无法控制服务器

如果您是为Android 5编写的,则可以执行以下操作以强制使用TLSV1.1进行连接。我假设您在AppGlideModule.java中使用GlideV4.0.0.0或更高版本:

@GlideModule
private class CustomGlideModule extends AppGlideModule {

    @Override
    public void registerComponents(Context context, Glide glide, Registry registry) {
    ConnectionSpec spec = new ConnectionSpec.Builder(ConnectionSpec.MODERN_TLS)
        .tlsVersions(TlsVersion.TLS_1_1)
        .cipherSuites(
              CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
              CipherSuite.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
              CipherSuite.TLS_DHE_RSA_WITH_AES_128_GCM_SHA256)
        .build();

    OkHttpClient client = new OkHttpClient.Builder()
        .connectionSpecs(Collections.singletonList(spec))
        .build();

    OkHttpUrlLoader.Factory factory = new OkHttpUrlLoader.Factory(client);

    glide.getRegistry().replace(GlideUrl.class, InputStream.class, factory);
}

注意:我尚未在任何设备上测试以上代码,因此可能无法正常工作。

这将为从Glide发出的所有请求启用TLS V1.1,但可能只能在Android 5+上使用,我尚未对Kitkat进行过测试。

但是,如果您对Kitkat感到困惑,则可以创建CustomSocketFactory(按照@Alfeardo的链接)以启用TLSV1.1,并在ApplicationActivity中设置套接字工厂< / p> 

SSLContext sslcontext = SSLContext.getInstance("TLSv1.1");
sslcontext.init(null, null, null);
SSLSocketFactory customSocketFactory = new SecureTLSSocketFactory(sslcontext.getSocketFactory());

HttpsURLConnection.setDefaultSSLSocketFactory(customSocketFactory);

但是,这将为从您的应用程序发出的所有请求启用TLSV1.1,并且您将失去使用最新TLS版本的任何优势。

注意:

您可能还想看看Glide Docs: Certificate Pinning and Customizing Trusted Certificates。我从未使用过它,几乎不知道它们如何工作。

相关问题
最新问题