L’attuazione di TLS 1.2 su Android 2.3.3

Ho cercato di implementare TLS 1.2 su Android. Creare un SSLSocket s, ma quando ho eseguito s.getSupportedProtocols(), TLS 1.2 non è una delle opzioni. TLSv1 e SSLv3 sono supportati, ma TLSv1.2 non è.

In relazione a tale questione, il ciphersuite di cui ho bisogno è, inoltre, non c’ (TLS_ECDHE_ECDSA_WITH_AES_256_…)

Alcuna idea su quello che ho potuto importare o per l’abilitazione TLSv1.2 e che cipher su android? C’è qualcosa che mi manca? Tutte le idee sarebbe utile! Grazie!

  • fwiw Android 4.1 Jelly Bean include TLSv1.2 e TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • siete in grado di bene qualsiasi cosa che. Ho lo stesso problema. e non posso aggiornare il mio sistema operativo android. Quindi la tua risposta mi potrebbe aiutare.
InformationsquelleAutor Otra | 2011-05-10

 

3 Replies
  1. 1

    Non si può davvero permettere, se non c’è. Per aggiungere il supporto per TLSv1.2 è necessario aggiungere un nuovo JSSE provider (non banale), o se avete bisogno solo di una presa, probabilmente implementare in codice nativo utilizzando OpenSSL. O semplicemente utilizzare il JB, se possibile.

    • Sto cercando di implementare TLS 1.2 per le nostre applicazioni di supporto da android 2.3 ed è qui citato, l’aggiunta di nuovi JSSE provider . Vorresti aggiornare all’ultima JDK 1.7 aiutarmi nell’attivazione di TLS 1.2 dal momento che significherebbe utilizzando le più recenti JSSE provider?
    • Sei riuscito ad abilitare TSL 1.2 su android 2.3?
    • Hai fatto a farlo funzionare su Android 2.3?
    • Io non esplicitamente aggiungere JSSE provider. Ho usato SSL nativo di fabbrica API e il mio codice di verifica per la lista dei supportati protocolli TLS . Se TLS 1.2 è supportato l’utilizzo di TLS 1.2 altro l’uso di TLS 1.1 o TLS v1
  2. 1

    Se si sta ancora bloccato con 2.3 la vostra opzione migliore sarebbe quella di creare (o utilizzare) un OpenSSL porta per Android utilizzando NDK. OpenSSL è una di configurare le opzioni per Android. Utilizzando il NDK è possibile costruire sia collegato in modo statico o librerie collegate dinamicamente quelli. Quindi usare JNI e l’installazione TLS 1.2 sessione. Anche se si utilizza il JB sarebbe necessario prima attivare TLS 1.2. La vostra intera suite di crittografia non è elencato, quindi è una possibilità che non è ancora disponibile in JB, e.g, _GCM.

    Questo tabella mostra che cipher suite sono supportate a livello delle API.

    Questo stackoverflow link contiene anche informazioni sulla costruzione openssl per l’utilizzo su Android.

    • Ti dispiace spiegare di più su questo? Oppure conoscete un buon esempio per questo?

Lascia un commento