SSLSOcket在Android6.0中出错原因

最新推荐文章于 2025-12-03 15:24:07 发布
原创 最新推荐文章于 2025-12-03 15:24:07 发布 · 1.1w 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了在Android6.0版本中使用SSLSocket进行通讯时遇到的SSLHandshakeException问题,详细分析了错误原因并提供了解决方案。

发生情境:
通过sslsocket在Android API23以下正常通讯,但在Android6.0时,报错;错误信息如下:

Android端报错:

core_booster, getBoosterConfig = false
 javax.net.ssl.SSLHandshakeException: Handshake failed
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:396)
     at com.android.org.conscrypt.OpenSSLSocketImpl.waitForHandshake(OpenSSLSocketImpl.java:629)
     at com.android.org.conscrypt.OpenSSLSocketImpl.getOutputStream(OpenSSLSocketImpl.java:615)

 Caused by: javax.net.ssl.SSLProtocolException: SSL handshake terminated: ssl=0x7fa0a92880: Failure in SSL library, usually a protocol error
 error:100c5410:SSL routines:ssl3_read_bytes:SSLV3_ALERT_HANDSHAKE_FAILURE (external/boringssl/src/ssl/s3_pkt.c:972 0x7f9e04c860:0x00000001)
 error:100c009f:SSL routines:ssl3_get_server_hello:HANDSHAKE_FAILURE_ON_CLIENT_HELLO (external/boringssl/src/ssl/s3_clnt.c:750 0x7f92721518:0x00000000)
     at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method)
     at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:324)

服务端报错:


javax.net.ssl.SSLHandshakeException: no cipher suites in common
    at sun.security.ssl.Alerts.getSSLException(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.fatal(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.Handshaker.fatalSE(Unknown Source)
    at sun.security.ssl.ServerHandshaker.chooseCipherSuite(Unknown Source)
    at sun.security.ssl.ServerHandshaker.clientHello(Unknown Source)
    at sun.security.ssl.ServerHandshaker.processMessage(Unknown Source)
    at sun.security.ssl.Handshaker.processLoop(Unknown Source)
    at sun.security.ssl.Handshaker.process_record(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.readDataRecord(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at sun.security.ssl.AppInputStream.read(Unknown Source)
    at java.io.DataInputStream.readLine(Unknown Source)
    at com.bbcvision.ssl.Server$ReceiveSocket.getHttpHeader(Server.java:209)
    at com.bbcvision.ssl.Server$ReceiveSocket.run(Server.java:236)

原因:
SSLSocket签名算法默认为DSA,Android6.0(API 23)以后KeyStore发生更改,不再支持DSA,但仍支持ECDSA。所以,查看你的SSLSocket签名算法是否包含DSA,是的话就更换掉。若有其它原因,欢迎交流。

Android Keystore Changes


    With this release, the Android Keystore provider no 
longer supports DSA. ECDSA is still supported.
    Keys which do not require encryption at rest will no 
longer be deleted when secure lock screen is disabled or 
reset (for example, by the user or a Device Administrator).
 Keys which require encryption at rest will be deleted during these events.

这是官方文档里的更改说明。

youngwm
关注
阿里云环境中TLS/SSL握手失败的场景分析
阿里云云栖号
07-10 5216
TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。 一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。 服务器验证的完全握手 (Full Handshake with Mutual Authenticat...
SSLSocket Tcp连续发送信息
最新发布
weixin_40855193的博客
12-03 151
文章摘要: 这是一个实现SSL/TLS安全通信的TCP客户端工具类,主要功能包括:1) 建立SSL/TLS 1.2加密连接;2) 实现持续消息发送和接收;3) 提供连接状态管理。核心类SSLClient封装了SSLSocket操作,包含连接建立、消息收发和断开连接功能,并使用了自定义的TrustAllManager(仅限测试环境)。配套的SSLSocketClientHelper类提供了更高级的管理功能,包括定时发送心跳数据、异步消息处理和状态回调接口。
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Android6.0使用Https出现Handshake failed错误
duanbokan的专栏
03-17 2万+
Android6.0版本开发中使用Https进行网络请求,出现Handshake failed错误原因及解决办法
TLS协商报错Handshake failure问题解决
qq_42288975的博客
10-12 5212
介绍了curl工具协助定位tls连接问题,tcp连接报错Handshake failure可能原因是协商的加密套件存在问题导致。
Android https 移除 SSLv3
hfrommane的博客
08-11 2453
Android https 移除 SSLv3 1、异常信息 javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x6292e778: Failure in SSL library, usually a protocol error SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
android j2ee加密,android +j2ee实现JSSE的通信
weixin_29531757的博客
05-28 187
JSSE(JAVA安全套接字扩展,JAVA Secure Socket Extension)是SSL和TLS的纯Java实现,,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能,就像使用普通的套接字一样使用安全套接字。开始前的准备密钥格式SSL/TLS协议通信就必须涉及到密钥和数字证书。在Java支持JKS,JCEKS和PKCS#12格式的密钥。但是android不支持JKS,如果入到J...
Android平台实现https信任所有证书的方法
热门推荐
智慧改变命运
02-16 3万+
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
android 服务端返回 n不好用,ssl-SSLHandshakeException:Android N / 7.0上的握手失败
weixin_42186579的博客
05-26 975
我正在开发一个应用程序,(高级)用户必须为此设置自己的服务器(即nginx)才能运行后端应用程序。 需要在应用程序中配置相应的域,以便它可以连接。 我主要在自己的手机(sony z3c)上进行测试,并开始为5.1开发。 后来我收到了6.0的更新,但在仿真器中仍保持有效的5.1。 不久前,我开始使用具有7.0映像的AVD进行工作,但令我惊讶的是它无法连接到服务器,并告诉我SSL握手失败。 我的ngi...
安卓4.X版本ssl: sslv3 alert handshake failure 握手失败
qigaidawang111的博客
10-26 2311
低版本安卓ssl握手失败
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 386
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
apns返回的handShake_failure错误
浅浅C的博客
01-24 3134
1.这两天App友盟推送忽然不能用,查看之下报了个这样的错 “apns返回的handShake_failure错误”,一般这种情况是推送证书过期,只需要重新导入一下。 2.上线情况就不说了,网上一堆这里记录下自己的处理流程因为之前没做过推送,记录一下。 3.登录友盟,进入推送 4.查看应用的证书信息。 5.上传的证书有两种(开发模式,生产模式) 6.然后登
jmeter连接分机失败_javax.net.ssl.SSLHandshakeException:使用JMeter和SSL(JDK8)时的handshake_failure...
weixin_39979245的博客
12-19 1278
I am writing a JMeter test plan to connect to SSL port (Tomcat Connector). I receive a SSLHandshakeException (handshake_failure) when connecting to SSL port using any of the three JMeter SSL client im...
解决 SSL握手失败问题
xiao44_java的专栏
10-18 2170
ssl握手抓包
一看就会Android之Socket通信时总是通信失败的几点原因分析(超实用)
智玲君
10-28 2340
 在Android进行Socket通信时,模拟器依赖的服务器的默认IP为10.0.2.2, 有以下因素影响通信的成功: 1.为应用添加联网权限 2.访问服务器的操作要放在线程中来完成 3.在客户端开启的访问服务器的线程一定要调用start()来开启,不然既不报异常也连接失败。 4.连接模拟器所依赖的服务器默认IP为10.0.2.2
HTTPS & OpenSSL & BoringSSL
来啊 快活啊
02-12 1万+
SSL介绍 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进...
android服务器发来的 n无效,SSLHandshakeException:Android N/7.0上的握手失败
weixin_28952471的博客
05-25 708
我正在研究一个应用程序,(电源)用户必须设置自己的服务器(即nginx)来运行后端应用程序。需要在应用程序中配置相应的域,以便它可以连接。我一直在自己的手机(索尼z3c)上进行测试,并开始为5.1开发。后来我收到6.0的更新,但仍然在模拟器内保持工作5.1。不久以前,我开始使用7.0版的AVD进行工作,而且我的惊喜不会连接到我的服务器,告诉我ssl握手失败。我的nginx配置非常严格,但它适用于5...
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 1万+
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
记一次因证书问题导致请求失败问题SSLHandshakeException
weixin_30413739的博客
06-08 778
记一次因证书问题导致请求失败问题SSLHandshakeException 转载请注明出处:https://www.cnblogs.com/funnyzpc/p/10989813.html 最近接一外部接口,接口在本地开发调试及测试都无任何问题(windows下),而上测试环境后测第一次就直接报错误, 错误是这样子的: javax.net.ssl.SSLHandshakeExceptio...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值