V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
czlvjin
V2EX  ›  Android

需要访问的站点在 Android 5 / 6 上 SSL 握手失败,本地有办法绕过吗

  •  
  •   czlvjin · 2018-07-20 21:59:26 +08:00 · 4382 次点击
    这是一个创建于 2078 天前的主题,其中的信息可能已经有所发展或是发生改变。
    背景是这样的:
    有个盆友的 OPPO A59s 手机使用不了他们公司指定的 ⋁𝞀n 软件(访问公司内网),在连接他们的服务器(填入了指定 URL )的时候提示「 SSL 握手失败」。
    昨天拿这个 URL 去 SSL Labs 查了一下他们服务器的 SSL 证书,果然测试结果提示在 Android 5 OR 6 上有兼容问题。

    他的手机内核是 Android 5,今天找了一台基于 Android 6 的 Letv 手机也重现了这个情况。
    在其他 7.0 以上 Android 手机未发现上述问题。

    本人不是从事 Android 开发,只对 SSL 一知半解。
    尝试根据 https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ 所说,用 objection 执行了一下 android sslpinning disable,无济于事。
    因此来这里请问各位 Android 大佬:
    有没有办法在不升级手机(官方没有支持升级到 Nougat / Oreo,对 ColorOS 路转黑)、不改变服务器配置的情况下,单纯在本机这个 APP 上绕过对他们公司服务器证书的校验呢?
    4 条回复    2018-07-21 23:19:06 +08:00
    rekulas
        1
    rekulas  
       2018-07-20 22:18:12 +08:00
    我觉得最简单的方法是让通知公司更新证书。。。
    honeycomb
        2
    honeycomb  
       2018-07-20 22:32:17 +08:00 via Android
    Android 5 是将近 4 年前发布的系统,更换手机,避免使用不愿意提供 Android 版本更新的厂商的代价较低
    zjp
        3
    zjp  
       2018-07-20 22:40:13 +08:00   ❤️ 1
    歪楼
    为什么 Android4.4.2 反而正常握手
    czlvjin
        4
    czlvjin  
    OP
       2018-07-21 23:19:06 +08:00
    @rekulas @honeycomb @zjp
    想侥幸试试能不能帮朋友解决眼前问题啦,然而其实楼上三位的几句话也是我想说的……多谢🙏
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1022 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:57 · PVG 03:57 · LAX 12:57 · JFK 15:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.