Android SSL - поддержка SNI

Question

Android SSL - поддержка SNI

Я хотел бы узнать о поддержке расширения "Указание имен серверов (SNI) SSL/TLS" в Android SDK.

25

android ssl sni

Источник

user736435 04 май '11 в 07:19

3 ответа

Другие вопросы по тегам android ssl sni

user432589 05 май '11 в 09:18 2011-05-05 09:18 · Answer 1 · 2011-05-05 09:18

Насколько я знаю, в Android SDK есть частичная поддержка. Текущая ситуация следующая:

Так как Gingerbread выпускает соединение TLS с HttpsURLConnection API поддерживает SNI.
Клиентская библиотека Apache HTTP, поставляемая с Android, не поддерживает SNI
Веб-браузер Android также не поддерживает SNI (поскольку используется API-клиент Apache HTTP)

В трекере ошибок Android есть открытая заявка на эту проблему.

Также можно проверить поддержку SNI, установив соединение с этим URL: https://sni.velox.ch/

user435453 24 ноя '13 в 13:28 2013-11-24 13:28 · Answer 2 · 2013-11-24 13:28

Вы также можете использовать SNI с библиотекой HttpClient: http://blog.dev001.net/post/67082904181/android-using-sni-with-apache-httpclient-library

5

Источник

user435453 24 ноя '13 в 13:28

user820861 16 мар '18 в 09:07 2018-03-16 09:07 · Answer 3 · 2018-03-16 09:07

К счастью, HttpsURLConnection поддерживает SNI поскольку Android 2.3, Один обходной путь, если вам нужна поддержка Android 2.2 (and older) заключается в том, чтобы настроить альтернативный виртуальный хост на уникальном порту, чтобы было недвусмысленно, какой сертификат сервера возвращать.

Пожалуйста, проверьте эту ссылку для получения дополнительной информации. Надеюсь, что это поможет будущим пользователям.

Просто для информации
Более новые версии SSL, в частности TLSv.1.0 and laterподдержка индикации имени сервера (SNI), которая позволяет клиенту SSL указывать предполагаемое имя хоста для сервера, чтобы можно было вернуть соответствующий сертификат.