Android SSL - SNI 支持

Question

我想了解 Android SDK 中对 SSL/TLS 服务器名称指示 (SNI) 扩展的支持。

Answer 1

据我所知，Android SDK中有部分支持。目前的情况如下：

1. 由于 Gingerbread 发布了 TLS 连接，HttpsURLConnection API 支持 SNI。
2. Android 附带的 Apache HTTP 客户端库不支持 SNI
3. Android Web 浏览器也不支持 SNI（因为使用 Apache HTTP 客户端 API）

有一个 在 Android 错误跟踪器中针对此问题提出了请求。

还可以通过连接到以下 URL 来测试 SNI 支持：https://sni.velox.ch/

Answer 2

幸运的是， HttpsURLConnection 支持 SNI自 Android 2.3 起。如果您需要支持 Android 2.2（及更早版本），一种解决方法是在唯一端口上设置替代虚拟主机，以便明确返回哪个服务器证书。

请查看此链接了解更多信息。希望这对未来的用户有所帮助。

仅供参考

较新版本的 SSL，特别是 TLSv.1.0 及更高版本，支持
服务器名称指示 (SNI)，它允许 SSL 客户端
指定服务器的预期主机名，以便正确的证书
可以退货。