需要访问的站点在 Android 5 / 6 上 SSL 握手失败,本地有办法绕过吗

2018-07-20 21:59:26 +08:00
 czlvjin
背景是这样的:
有个盆友的 OPPO A59s 手机使用不了他们公司指定的 ⋁𝞀n 软件(访问公司内网),在连接他们的服务器(填入了指定 URL )的时候提示「 SSL 握手失败」。
昨天拿这个 URL 去 SSL Labs 查了一下他们服务器的 SSL 证书,果然测试结果提示在 Android 5 OR 6 上有兼容问题。

他的手机内核是 Android 5,今天找了一台基于 Android 6 的 Letv 手机也重现了这个情况。
在其他 7.0 以上 Android 手机未发现上述问题。

本人不是从事 Android 开发,只对 SSL 一知半解。
尝试根据 https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ 所说,用 objection 执行了一下 android sslpinning disable,无济于事。
因此来这里请问各位 Android 大佬:
有没有办法在不升级手机(官方没有支持升级到 Nougat / Oreo,对 ColorOS 路转黑)、不改变服务器配置的情况下,单纯在本机这个 APP 上绕过对他们公司服务器证书的校验呢?
4995 次点击
所在节点    Android
4 条回复
rekulas
2018-07-20 22:18:12 +08:00
我觉得最简单的方法是让通知公司更新证书。。。
honeycomb
2018-07-20 22:32:17 +08:00
Android 5 是将近 4 年前发布的系统,更换手机,避免使用不愿意提供 Android 版本更新的厂商的代价较低
zjp
2018-07-20 22:40:13 +08:00
歪楼
为什么 Android4.4.2 反而正常握手
czlvjin
2018-07-21 23:19:06 +08:00
@rekulas @honeycomb @zjp
想侥幸试试能不能帮朋友解决眼前问题啦,然而其实楼上三位的几句话也是我想说的……多谢🙏

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/472783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX