NetBare-Android icon indicating copy to clipboard operation
NetBare-Android copied to clipboard
verified publisher icon MegatronKing

作者是否有打算支持TLS1.3的打算

Open qkmaosjtu opened this issue 6 years ago • 2 comments

Enforce TLS 1.2 if available, since it's not default up to Java 8. 由于JDK的限制,TLS1.3在Java8上无法支持,但是现在很多应用,如Ins已经全量切TLS1.3,这在日常竞品分析中有很大区别。所以作者打算一起研究支持TLS1.3吗?

qkmaosjtu avatar Nov 17 '19 03:11 qkmaosjtu

TLS1.3

怎么实现,难度有多大,交流一下

fr0zenrain avatar May 30 '22 00:05 fr0zenrain

在目前的框架下,Java层面支持TLS1.3存在两个无法解决的问题:

  • TLS/SSL层依赖的是系统内置的SSLEngine,低版本JDK无法支持,也就意味着低版本设备的兼容性问题。
  • 高版本设备上,Android已经将SSLEngine的部分API加入到调用限制名单,hook之类的奇技淫巧也不是正途。

所以比较正确的方式还是编译boringssl或者openssl,接native调用。

MegatronKing avatar May 31 '22 08:05 MegatronKing