- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
Android 5.0 Lollipop 中的 DefaultHttpClient 似乎已损坏。它无法设置与以前版本的 Android 成功设置的某些站点的连接。
例如,我尝试连接到 https://uralsg.megafon.ru
//Create httpclient like in https://stackoverflow.com/questions/18523784/ssl-tls-protocols-and-cipher-suites-with-the-androidhttpclient
HttpClient client = new DefaultHttpClient(manager, params);
HttpGet httpGet = new HttpGet("https://uralsg.megafon.ru");
HttpResponse client = httpclient.execute(httpGet);
此代码在 Android 2.3-4.4 中有效,但在 Android 5.0(设备和模拟器)上失败并出现错误 Connection closed by peer。当然这是可以理解的,因为 Android 5.0 尝试使用 TLSv1.2 和现代密码连接这个旧服务器,但它不支持它们。
好的,使用 SSL/TLS protocols and cipher suites with the AndroidHttpClient 中的示例代码我们将协议(protocol)和密码限制为 TLSv1 和 SSL_RSA_WITH_RC4_128_MD5。现在它因不同的错误而失败:
javax.net.ssl.SSLHandshakeException: Handshake failed
caused by
error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
(external/openssl/ssl/s3_pkt.c:1286 0x7f74c1ef16e0:0x00000003)
at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake
当然,这段代码在 Android 2.3-4.4 上运行流畅。
我用 wireshark 检查了流量:
302 4002.147873000 192.168.156.30 83.149.32.13 TLSv1 138 Client Hello
303 4002.185362000 83.149.32.13 192.168.156.30 TLSv1 133 Server Hello
304 4002.186700000 83.149.32.13 192.168.156.30 TLSv1 1244 Certificate
305 4002.186701000 83.149.32.13 192.168.156.30 TLSv1 63 Server Hello Done
307 4002.188117000 192.168.156.30 83.149.32.13 TLSv1 364 Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
308 4002.240695000 83.149.32.13 192.168.156.30 TLSv1 61 Alert (Level: Fatal, Description: Bad Record MAC)
您可以看到连接已建立,但服务器发出警报,因为它可能无法解码加密的握手消息。
我没能连接到 https://uralsg.megafon.ru在 Android 5.0 上使用 HttpClient。股票浏览器确实连接了它。 Android 2.3-4.4 以任何方式连接此站点没有任何困难。
有什么方法可以让 HttpClient 连接到这些站点吗?这只是一个例子,我敢肯定还有很多遗留服务器无法通过 Android 5.0 和 HttpClient 连接。
最佳答案
更新:它被证明是后端的一个错误,而不是 android 5,尽管确实有问题的密码。
我遇到了同样的问题。对我来说,结果是密码 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
是从 android 5(更新的)默认密码集中选择的。
一旦我将它从可接受密码的客户端列表中删除,连接就会再次工作。
- AES-GCM (AEAD) cipher suites are now enabled,
我很确定这是罪魁祸首。一旦服务器首选 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
,连接就会失败。
请注意,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
有效。
我的猜测是 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
的 Android 实现有问题,或者您正在与之通信的服务器之一。
解决方案:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
(无需重新部署应用)。TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
(在 CLIENT_HELLO
期间)。您可以在客户端实现您自己的 SSLSocketFactory 并调用
sslSocket.setEnabledCipherSuites(String[] suites);
关于 SSLSocket 的创建。
编辑: 请注意,这不一定是 android 错误,可能是服务器实现有问题。如果您的问题确实是由密码引起的,请在 android bug tracker 上发表评论]( https://code.google.com/p/android/issues/detail?id=81603 )。谢谢!
关于android - HttpClient 在 Android 5.0 Lollipop 中失败并显示 Handshake Failed,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27112082/
“Fail Early”是什么意思,在什么情况下这种方法最有用,你什么时候会避免这种方法? 最佳答案 本质上,快速失败 (又名 尽早失败 )是对您的软件进行编码,使得 当出现问题时,软件会尽快并尽可能
/* * 115200. Connect GPIO 0 of your ESP8266 to VCC and reset the board */ #include #include #inc
安装并注册 gitlab-runner 后,当我运行时 gitlab-runner start我收到此错误消息。这是什么原因? Runtime platform
我一直在尝试Windows Server 2016 TP5上的Windows容器。突然我在运行带有端口映射选项-p 80:80的容器时开始出错 c:\>docker run -it -p 80:80
我一直在关注 Hyperledger Fabric Multi-Org setup 的教程,我能够成功地做到这一点。现在我想根据我想要的组织名称对其进行自定义,并且在尝试连接网络时遇到以下错误。希望有
所以我不知道为什么这个测试失败了。当我运行 repl 中的语句时,一切似乎都正常工作,但 fiveam 测试失败。 以下要点中有一个测试用例:https://gist.github.com/Puerc
我安装了 Android Studio 1.2.1.1、Gradle 版本 2.2.1 和 Android 插件版本 1.2.3。我试图创建一个简单的 hello world 项目,它给了我一个构建失
我正在尝试设置一个简单的 WebTestCase,它使用 Symfony 4(和 "phpunit/phpunit": "^6.5")。但是,测试失败: Failed to start the ses
我已经使用 git clone 在本地克隆了一个包含 Vue 项目的 git 存储库. 然后我跑了npm install安装依赖项并获得 node_modules文件夹。 正在运行 npm run s
我有:http://windows.github.com/ 我当前的项目有大约 20k 个文件,大约 150MB(并且不说它有多慢而且我现在什么也做不了)它甚至不允许我提交!我收到此错误:提交失败:无
我正在使用 RxAndroidBle 库开发一个应用程序,该库大约每 30 秒定期执行 BLE 扫描,每分钟左右执行一些 BLE 操作。几个小时后,通常在 5 到 24 小时之间,扫描停止工作。每次应
每次我尝试使用 Pycharm 推送 GitHub 中的存储库时,它都会失败。 Push failed: fatal: Authentication failed for 'https://githu
此外,管理内置“管理结构”(如标题中的结构)的 Resque 的最佳实践是什么?我应该用 jedis.del(String key) 或类似的东西清除它们吗? 最佳答案 resque:failed 是
想象这样一种场景,我们想要在对“foo”和“bar”的并发请求成功完成后做一些事情,或者如果其中一个或两个失败则报告错误: $.when($.getJSON('foo'), $.getJSON('ba
这就是我所做的: 我使用的是 Windows XP SP3 我已经安装了 Python 2.7.1。 我下载了instantclient-basic-nt-11.2.0.3.0.zip,解压后放入C:
我已经设置了一个 vfsstream block 设备,我正在尝试对其调用 file_get_contents()。然而,对 vfsStreamWrapper::stream_open 的调用失败,因
我正在尝试在我的 React 应用程序中使用文件上传功能,但遇到了问题。当我尝试上传第一张图片时,它工作得很好。文件资源管理器对话框关闭并显示我的图片。用我的文件资源管理器中的另一张图片覆盖图片也可以
目标:将我的本地 mongodb 数据迁移到 mongodb atlas 集群。 尝试: 1.将本地数据导出为json。 2.导入json到集群。 操作系统:Linuxmint 19.1 Cinnam
我一直在从事一个需要在服务器(托管在 GCE 上)和多个客户端之间进行一些网络连接的项目。我创建了一个 Compute Engine 实例来运行 Python 脚本,如以下视频所示:https://w
我正在尝试使用 sqlx crate 和 Postgres 数据库连接到 Rust 中的数据库。 main.rs: use dotenv; use sqlx::Pool; use sqlx::PgPo
我是一名优秀的程序员,十分优秀!