需要访问的站点在 Android 5 / 6 上 SSL 握手失败,本地有办法绕过吗
czlvjin · 2018-07-20 21:59:26 +08:00 · 12061 次点击这是一个创建于 2621 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是这样的:
有个盆友的 OPPO A59s 手机使用不了他们公司指定的 ⋁𝞀n 软件(访问公司内网),在连接他们的服务器(填入了指定 URL )的时候提示「 SSL 握手失败」。
昨天拿这个 URL 去 SSL Labs 查了一下他们服务器的 SSL 证书,果然测试结果提示在 Android 5 OR 6 上有兼容问题。
他的手机内核是 Android 5,今天找了一台基于 Android 6 的 Letv 手机也重现了这个情况。
在其他 7.0 以上 Android 手机未发现上述问题。
本人不是从事 Android 开发,只对 SSL 一知半解。
尝试根据 https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ 所说,用 objection 执行了一下 android sslpinning disable,无济于事。
因此来这里请问各位 Android 大佬:
有没有办法在不升级手机(官方没有支持升级到 Nougat / Oreo,对 ColorOS 路转黑)、不改变服务器配置的情况下,单纯在本机这个 APP 上绕过对他们公司服务器证书的校验呢?
有个盆友的 OPPO A59s 手机使用不了他们公司指定的 ⋁𝞀n 软件(访问公司内网),在连接他们的服务器(填入了指定 URL )的时候提示「 SSL 握手失败」。
昨天拿这个 URL 去 SSL Labs 查了一下他们服务器的 SSL 证书,果然测试结果提示在 Android 5 OR 6 上有兼容问题。
他的手机内核是 Android 5,今天找了一台基于 Android 6 的 Letv 手机也重现了这个情况。
在其他 7.0 以上 Android 手机未发现上述问题。
本人不是从事 Android 开发,只对 SSL 一知半解。
尝试根据 https://blog.netspi.com/four-ways-bypass-android-ssl-verification-certificate-pinning/ 所说,用 objection 执行了一下 android sslpinning disable,无济于事。
因此来这里请问各位 Android 大佬:
有没有办法在不升级手机(官方没有支持升级到 Nougat / Oreo,对 ColorOS 路转黑)、不改变服务器配置的情况下,单纯在本机这个 APP 上绕过对他们公司服务器证书的校验呢?
1
Select Language