GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Como ativar o SSLV3 no Android 8 (Oreo)?

android
segurança
Tags: #<Tag:0x00007f1b21999010> #<Tag:0x00007f1b21998ea8>

#1

Eu preciso usar SSLV3 no android 8. Meus servidores tem suporte apenas para SSLV3 e não é possível alterar isso. Preciso Android 8 não tem suporte para ssl (https://developer.android.com/about/versions/oreo/android-8.0-changes.html). Alguém poderia me ajudar a resolver este problema? Utilizo conexão de socket direta. Não utilizo coneão http.

25766-26143/xx.com.xxx E/GeneralError: cipherSuite SSL_RSA_WITH_RC4_128_SHA is not supported.
java.lang.IllegalArgumentException: cipherSuite SSL_RSA_WITH_RC4_128_SHA is not supported.
at com.android.org.conscrypt.NativeCrypto.checkEnabledCipherSuites(NativeCrypto.java:968)
at com.android.org.conscrypt.SSLParametersImpl.setEnabledCipherSuites(SSLParametersImpl.java:264)
at com.android.org.conscrypt.OpenSSLSocketImpl.setEnabledCipherSuites(OpenSSLSocketImpl.java:895)
at xxx.com.xxx.communication.TrustAllSSLSocketFactory.createSocket(TrustAllSSLSocketFactory.java:128)


#2

Se foi informado que nao suporta mais, por ser inseguro, então o responsável pelo servidor terá que atualizar ou trocar de servidor.

Se uma coisa depende da outra, então ambos devem evoluir juntos.


#3

Ola javaflex. Desculpe não ter deixado tão claro, mas por razões especificas não é possível alterar o lado servidor. Tenho que conseguir uma solução para a aplicação Android.


#4

Ja que insegurança nao é problema para o todo, entao nao usa SSL na sua aplicacao.


#5

javaflex, Não é possível alterar o lado servidor. Não é possível desabilitar o uso do SSL. Como ele já possui SSLV3 eu tenho que conseguir uma solução na aplicação Android. Obrigado


#6

Nao sei qual solucao neste caso, vamos esperar respostas de outras pessoas.

Uma saída emergencial seria ter um servidor próprio intermediando. Seu app se comunica com seu servidor e o seu servidor se comunica com o servidor de terceiro a qual não tem controle.


#7

Obrigado javaflex por tentar me ajudar, mas esta solução também não atende porque devido a uma situação especifica não posso altera nada do lado servidor. A solução realmente tem que ser do lado cliente, no caso da aplicação Android.


#8

Todas as requisições do seu app só podem vir desse servidor que não podem fazer nada? Se for, vai ter que ficar convivendo com essas “surpresas” para sempre, não só essa que apareceu agora.