我想了解Android SDK中对SSL / TLS服务器名称指示(SNI)扩展的支持。
答案 0 :(得分:25)
据我所知,Android SDK中有部分支持。目前的情况如下:
HttpsURLConnection API的TLS连接支持SNI。在Android错误跟踪器中有关于此问题的opened ticket。
也可以通过建立与此网址的连接来测试SNI支持:https://sni.velox.ch/
答案 1 :(得分:1)
幸运的是,HttpsURLConnection支持SNI以来Android 2.3。如果需要支持Android 2.2 (and older),一种解决方法是在唯一端口上设置备用虚拟主机,以便明确返回哪个服务器证书。
请查看this link了解详情。希望这将有助于未来的用户。
仅供参考
较新版本的SSL,特别是
TLSv.1.0 and later,支持 Server Name Indication (SNI),允许SSL客户端 指定服务器的预期主机名,以便使用正确的证书 可以退货。