我有一个应用程序,我想在其中设置TLS版本,但它将取决于服务器。我想设置服务器支持的TLS版本,对于不同的服务器可能有所不同,那么是否有任何API和方法来获取java或android中任何服务器支持的TLS版本?
我很感激这里的任何帮助。
答案 0 :(得分:0)
无需知道服务器支持哪个版本。 在SSL / TLS中,客户端将启动握手,宣布它愿意支持的最高版本,服务器将只回复它可以执行的最佳版本,并且不高于客户端版本。
您需要这样的知识的唯一方法是,如果您正在处理无法正确处理未知版本的损坏的服务器。在这种情况下,浏览器使用较低版本重试(即使用TLS 1.0而不是TLS 1.2重试),希望这将起作用。如果这样做,他们将记住服务器已损坏,需要使用较低版本进行处理,以便将来连接。但是这种后备主要是在浏览器和其他应用程序中完成,只是放弃了破碎的服务器。