Почему Volley возвращается к SSLV3?

Я постоянно отслеживаю ошибки своего приложения, и я вижу следующую ошибку слишком много раз

javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb8f0fc28: Failure in SSL library, usually a protocol error 

Ошибка: 14077410: Подпрограммы SSL: SSL23_GET_SERVER_HELLO: сбой при сбое вызова sslv3 (внешний / openssl / ssl / s23_clnt.c: 741 0xaa48cd5c: 0x00000000) -javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL-квитирование отменено: Ssl = 0xb8f0fc28: Ошибка в библиотеке SSL, как правило, ошибка ошибки протокола: 14077410: SSL-процедуры: SSL23_GET_SERVER_HELLO: отказ от сбоев связи sslv3 (внешний / openssl / ssl / s23_clnt.c: 741 0xaa48cd5c: 0x00000000)

Вы можете видеть, что ошибка связана с SSLV3, а мой сервер поддерживает только TLSV1.2.

Кажется, что на некоторых клиентах Volley отказывается использовать SSLV3 (по какой-то причине), и они получают сообщение об ошибке.

Пользователи, получившие эту ошибку, находятся на Android 4.4.2, 4.4.4 и 4.1.1 и более.

Интересно, что я также использую DefaultHttpClient в том же приложении, но, похоже, он не сообщает об одной и той же проблеме.

Я использую по умолчанию HurlStack в Volley

Я видел следующее … Отключить SSL как протокол в HttpsURLConnection

И https://code.google.com/p/android/issues/detail?id=78187

Итак, каковы мои варианты?

  1. Является ли мое предположение правильным, что Volley возвращается к SSLV3?

  2. Почему волейбол возвращается к SSLV3? Другими словами, какова была первоначальная ошибка, вызвавшая отказ и решение проблемы?

  3. Я недавно загрузил Volley, но я не уверен, что это последнее. Как найти версию, которая у меня есть?

Есть предположения?

Ваш сервер отлично не поддерживает SSLv3, так как он имеет некоторые проблемы с безопасностью и не должен использоваться.

При использовании версий Android до Kitkat вы должны использовать фабрику сокетов, которая удаляет SSLv3 для использования в качестве конфигурации по умолчанию:

 public class VolleyToolboxExtension extends Volley { /** Default on-disk cache directory. */ private static final String DEFAULT_CACHE_DIR = "volley"; /** * Creates a default instance of the worker pool and calls {@link RequestQueue#start()} on it. * * @param context A {@link Context} to use for creating the cache dir. * @param stack An {@link HttpStack} to use for the network, or null for default. * @return A started {@link RequestQueue} instance. */ public static RequestQueue newRequestQueue(Context context, HttpStack stack) { File cacheDir = new File(context.getCacheDir(), DEFAULT_CACHE_DIR); String userAgent = "volley/0"; try { String packageName = context.getPackageName(); PackageInfo info = context.getPackageManager().getPackageInfo(packageName, 0); userAgent = packageName + "/" + info.versionCode; } catch (PackageManager.NameNotFoundException e) { } if (stack == null) { if (Build.VERSION.SDK_INT >= 9) { if (Build.VERSION.SDK_INT < Build.VERSION_CODES.KITKAT) { // Use a socket factory that removes sslv3 stack = new HurlStack(null, new NoSSLv3Compat.NoSSLv3Factory()); } else { stack = new HurlStack(); } } else { // Prior to Gingerbread, HttpUrlConnection was unreliable. // See: http://android-developers.blogspot.com/2011/09/androids-http-clients.html stack = new HttpClientStack(AndroidHttpClient.newInstance(userAgent)); } } Network network = new BasicNetwork(stack); RequestQueue queue = new RequestQueue(new DiskBasedCache(cacheDir), network); queue.start(); return queue; } /** * Creates a default instance of the worker pool and calls {@link RequestQueue#start()} on it. * * @param context A {@link Context} to use for creating the cache dir. * @return A started {@link RequestQueue} instance. */ public static RequestQueue newRequestQueue(Context context) { return newRequestQueue(context, null); } } 

Класс NoSSLv3Compat можно найти здесь: https://github.com/Floens/volley/blob/master/src/com/android/volley/compat/NosSSLv3Compat.java

Используйте это расширение для создания очереди запросов:

  /** * @return The Volley Request queue, the queue will be created if it is null */ public RequestQueue getRequestQueue() { // lazy initialize the request queue, the queue instance will be // created when it is accessed for the first time if (mRequestQueue == null) { // Create the request queue mRequestQueue = VolleyToolboxExtension.newRequestQueue(getApplicationContext()); } return mRequestQueue; } 

Вы также можете использовать Retrofit вместо Volley, так как Square выпустила версию этой версии 2.1, поддерживающую конфигурацию версии TLS:

http://square.github.io/retrofit/