在 Android 2.3.3 上实现 TLS 1.2

Question

我一直在尝试在 Android 上实现 TLS 1.2。我创建了一个 SSLSocket s，但是当我运行 s.getSupportedProtocols() 时，TLS 1.2 不是选项之一。支持 TLSv1 和 SSLv3，但不支持 TLSv1.2。

关于这个问题，我需要的密码套件也不在那里（TLS_ECDHE_ECDSA_WITH_AES_256_...）

知道我可以导入或做什么来在android上启用TLSv1.2和该密码吗？我有什么遗漏的吗？任何想法都会有帮助！谢谢！

Answer 1

仅出于文档目的（这个问题已有 3.5 年历史） - Android API 文档有每个 API 级别支持的 SSL/TLS 列表，包括特定的密码套件： https://developer.android.com/reference/javax/net/ssl/SSLSocket.html

Answer 2

如果它不存在，您就无法真正启用它。要添加对 TLSv1.2 的支持，您需要添加新的 JSSE 提供程序（并非微不足道），或者如果您只需要一个套接字，则可能使用 OpenSSL 在本机代码中实现它。或者如果可以的话，直接使用 JB。

Answer 3

如果您仍然坚持使用 2.3，您最好的选择是使用 NDK 创建（或使用）适用于 Android 的 OpenSSL 端口。 OpenSSL 有一个适用于 Android 的配置选项。使用 NDK，您可以构建静态链接库或动态链接库。然后使用 JNI 并在那里设置 TLS 1.2 会话。即使您使用 JB，您也必须首先启用 TLS 1.2。您的整个密码套件未列出，因此它可能在 JB 中仍然不可用，例如 _GCM。

此表显示了哪个 API 级别支持哪些密码套件。

此 stackoverflow 链接还包含有关构建在 Android 上使用的 openssl 的信息。