okhttp使用心得(https验证不通过)(一)

之前项目使用的是okhttp3.4版本的,tls协议支持1.0 1.2 等等

后来换成okhttp3.8.1,发现握手失败

找了好多原因之后  发现吧tls加上1.0后,就可以握手成功了,但是tls1.0已经被认为是过时的和不安全的协议,应该是服务器需要配置ssl协议版本之类的  (后续跟踪)

并且okhttp从3.7.0版本就去除了  tls验证失败后,再次进行tlsv1的验证   这个流程,所以3.8.0之后的okhttp  如果需要进行tls1.0的验证   需要手动给okhttp设置connectionspec


 

 

 3.6.0的okhttp里面默认的tls验证

3.8.1的okhttp里面默认的tls验证

okhttp对这三个变量的定义

 

 

posted @ 2017-08-31 16:35  凤雏小呆  阅读(2456)  评论(0编辑  收藏  举报