java - 如何检查我的应用正在使用哪种 TLS 协议(protocol)进行网络操作

Question

我对 android 中的 TLS 有疑问。我的项目需要确保每个设备都只使用 TLS 1.2 进行任何类型的网络操作。因为一些支付网关已经强制要求只允许来自 TLS 1.2 的调用.

SSLParameters sslParameters;
try {
    sslParameters = SSLContext.getDefault()
            .getDefaultSSLParameters();
} catch (NoSuchAlgorithmException e) {
    // ...
}

使用上面的代码我可以知道我的设备中启用了多少协议(protocol)。 E.g=在我的设备中它显示了 3 个协议(protocol)-:

tls 1.0、tls 1.1 和 tls 1.2

我担心的是如何确保从设备发出的网络调用使用的是 tls 1.2。

是否有任何代码可以检查我的设备使用哪种协议(protocol)进行网络通话。

Answer 1

事后您可以从 SSLSession 获取协议(protocol)，但您真正应该做的是先发制人地禁用所有 TLS 协议(protocol)， TLSv1.2 除外，它您可以通过错误的 SSLParameters 提前完成。