Soporte para Android SSL – SNI
Me gustaría saber sobre el soporte para la extensión de indicación de nombre de servidor SSL / TLS (SNI) en el SDK de Android.
- Soporte para WebView de Android onReceivedClientCertRequest
- Android java.security.cert.CertPathValidatorException: Ancla de confianza para la ruta de certificación no encontrada
- HttpsUrlConnection: Ancla de confianza para ruta de certificación no encontrada en 2.3
- OkHttp javax.net.ssl.SSLPeerUnverifiedException: Nombre de host domain.com no verificado
- Cómo utilizar el SSL con multi entidad en android
- Android cómo cambiar los conjuntos de cifrado SSL predeterminados para WebView HTTPS
- Vista web android con certificado de cliente
- Https conexión, las diferencias entre Android 2.3 y 4
- Tengo un archivo keystore, ¿cómo puedo proporcionar keyManagers a sslContext en la aplicación de Android?
- Cómo proteger la llamada a webservice en Android
- Android HttpClient y HTTPS
- Cadena de confianza de Android SSL con certificados intermedios (Apache HttpClient 4.X)
- Android kSOAP2 Certificados SSL auto-firmados "Requisitos de seguridad no cumplidos - No hay cabecera de seguridad en el mensaje"
Por lo que sé, hay un apoyo parcial en Android SDK. La situación actual es la siguiente:
- Puesto que la conexión TLS de Gingerbread con la API
HttpsURLConnection
admite SNI. - La biblioteca de clientes HTTP de Apache enviada con Android no admite SNI
- El navegador web de Android no admite SNI tampoco (ya que utiliza la API de cliente Apache HTTP)
Hay un ticket abierto con respecto a este problema en el rastreador de errores de Android.
También es posible probar el soporte SNI haciendo una conexión a esta URL: https://sni.velox.ch/
También puede utilizar SNI con la biblioteca HttpClient: http://blog.dev001.net/post/67082904181/android-using-sni-with-apache-httpclient-library