gpt4 book ai didi

java - 为什么 HttpUrlConnection 在移动数据连接上抛出 SSLException?

转载 作者:IT老高 更新时间:2023-10-28 23:11:20 28 4
gpt4 key购买 nike

当使用 Android 的 HttpUrlConnection 库发出 HTTPS 请求时,我有时会看到抛出以下异常:

javax.net.ssl.SSLException: SSL handshake aborted: ssl=0x5c1b18a0: I/O error during system call, Connection reset by peer
at org.apache.harmony.xnet.provider.jsse.NativeCrypto.SSL_do_handshake(Native Method)
at org.apache.harmony.xnet.provider.jsse.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:395)
...

在深入研究这个问题后,我了解到

  • 在 wifi 上一切正常
  • 仅当设备处于移动数据连接时才会引发异常
  • 首先通过 wifi 建立 HTTPS 后,通过移动数据连接在一段时间内往往可以正常工作
  • 问题似乎发生在少数特定移动运营商上

会发生什么?某些移动运营商是否会干扰 HTTPS 流量?

最佳答案

简答:

事实证明,一些移动运营商会返回一个 IP 地址以进行 DNS 查找,而该地址本应因不存在而失败。应用程序连接的服务器有时会无法解析,运营商会尝试通过提供类似网站的页面来提供帮助。


更长的答案:

我的应用程序连接到的服务器的主机名有时会无法解析。这通常会引发 UnknownHostException 以指示 DNS 故障。我希望这种情况偶尔会发生,应用程序会处理它。 SSLException 是异常情况。

在拦截失败的 DNS 查找的运营商上,将 Web 浏览器导航到不存在的主机将显示一个“搜索结果”页面,旨在帮助您找到所需的内容。 (一些 DLS/有线 ISP 也这样做。)但是,对于发出 HTTPS 请求的应用,这会破坏 SSL 握手,因为远程主机与应用所期望的不同。

根本原因是运行不正常的 DNS 服务器会为我的应用正在使用的其中一个服务器返回不存在的主机错误。通过 wifi 连接似乎更可靠(由于同一 DNS 服务器的另一个怪癖)。通过 wifi 连接将允许缓存 DNS 条目,从而在我们随后通过移动数据连接进行连接时暂时掩盖问题。但是,大多数情况下,移动运营商会拦截失败的 DNS 查找并将我们重定向到意外的主机名,从而导致 SSL 握手失败。

关于java - 为什么 HttpUrlConnection 在移动数据连接上抛出 SSLException?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12885247/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com